Ursprüngliche Adresse: http://www.manongjc.com/article/1103.html
Sehen wir uns zunächst die Anwendungsbeispiele der Funktion „htmlspecialchars“ und der Funktion „strip_tags“ an:
1 2 3 4 5 6 |
|
Der Browser gibt die folgenden Ergebnisse aus:
1 2 3 |
|
Sehen Sie sich den Quellcode der Seite an. Die Ergebnisse lauten wie folgt:
1 |
|
Aus den Ergebnissen können wir ersehen, dass der Unterschied zwischen htmlspecialchars() und strip_tags wie folgt ist:
Unterschied 1:
Die Funktion „strip_tags“ wird zum Entfernen von HTML-Tags verwendet, während htmlspecialchars keine HTML-Tags entfernt, sondern nur Tags in HTML-Instanzen umwandelt. Der größte Unterschied zwischen den beiden besteht also darin, dass die eine die HTML-Tags löscht und die andere dies Konvertieren Sie HTML-Tags für andere Zeichen.
Unterschied 2:
Wenn das Tag in der Zeichenfolge, die aus dem HTML-Tag entfernt werden muss, ursprünglich falsch ist, beispielsweise das Größer-als-Symbol fehlt, wird bei Verwendung der Funktion „strip_tags“ ein Fehler zurückgegeben, während kein Fehler auftritt htmlspecialchars, und es wird weiterhin in eine HTML-Entität konvertiert.
Unterschied drei:
Bei der Verhinderung von XSS-Angriffen wird im Allgemeinen empfohlen, die Funktion htmlspecialchars zu verwenden, da strip_tags zwar HTML-Tags löschen kann, jedoch nicht "或'。因此就算你使用了
strip_tags. Sie müssen weiterhin die Funktion htmlspecialchars verwenden, um "或'
Bitte lesen Sie die Lektüre zu den Funktionen htmlspecialchars() und strip_tags:
http://www.manongjc.com/article/1213.html
http://www.manongjc.com/article/1099.html
http://www.manongjc.com/article/795.html