Der Unterschied zwischen PHP, das die Funktionen htmlspecialchars() und strip_tags zum Filtern von HTML-Tags verwendet-PHP类库-php.cn

Heim

类库下载

PHP类库

Der Unterschied zwischen PHP, das die Funktionen htmlspecialchars() und strip_tags zum Filtern von HTML-Tags verwendet

高洛峰

Oct 09, 2016 am 11:28 AM

Ursprüngliche Adresse: http://www.manongjc.com/article/1103.html

Sehen wir uns zunächst die Anwendungsbeispiele der Funktionen htmlspecialchars und strip_tags an:

<?php  
$str="<a href=&#39;http://www.manongjc.com&#39;>码农教程&#39;\"</a>";  
echo htmlspecialchars($str);  
echo "<br/><br/>";  
echo strip_tags($str);  
?>

Nach dem Login kopieren

Durchsuchen Der Prozessor gibt die folgenden Ergebnisse aus:

Coder Tutorial'"

Coder Tutorial'"

Sehen Sie sich den Quellcode der Seite an Die Ergebnisse lauten wie folgt:

<a href=&#39;http://www.manongjc.com&#39;>码农教程&#39;"</a><br/><br/>码农教程&#39;"

Nach dem Login kopieren

Aus den Ergebnissen können wir ersehen, dass der Unterschied zwischen htmlspecialchars() und strip_tags wie folgt ist:

Unterschied 1:

Die Funktion „strip_tags“ wird zum Entfernen von HTML-Tags verwendet, und htmlspecialchars entfernt keine HTML-Tags, sondern konvertiert Tags nur in HTML-Instanzen. Der größte Unterschied zwischen den beiden besteht also darin, dass die eine HTML-Tags löscht und die andere besteht darin, HTML-Tags in andere Zeichen umzuwandeln.

Unterschied 2:

Wenn das Tag in der Zeichenfolge, das aus dem HTML-Tag entfernt werden muss, ursprünglich falsch ist, beispielsweise das Größer-als-Symbol fehlt, Bei Verwendung der Funktion „strip_tags“ wird ein Fehler zurückgegeben, bei htmlspecialchars tritt jedoch kein Fehler auf und es wird weiterhin in eine HTML-Entität konvertiert.

Unterschied drei:

Bei der Verhinderung von XSS-Angriffen wird generell empfohlen, die Funktion htmlspecialchars zu verwenden, da strip_tags zwar HTML-Tags löschen kann, „ oder“ jedoch nicht gelöscht wird '. Daher müssen Sie, selbst wenn Sie strip_tags verwenden, immer noch die Funktion htmlspecialchars verwenden, um " oder '

in der Formularübermittlung oder im Benutzerforum herauszufiltern. Wenn Sie die Originaldatenausgabe mit dem Browser wünschen, dann Bitte verwenden Sie die Funktion „htmlspecialchars“, nicht die Funktion „strip_tags“.

Informationen zu den Funktionen htmlspecialchars() und strip_tags finden Sie unter:

http://www.manongjc.com/article/1213.html

http://www.manongjc.com/article/1099.html

http://www.manongjc.com/article/795.html

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn