développement back-end
tutoriel php
La différence entre les fonctions php htmlspecialchars() et strip_tags
La différence entre les fonctions php htmlspecialchars() et strip_tags
Les fonctions php htmlspecialchars() et strip_tags formatent toutes deux les codes HTML. Beaucoup de gens pensent que les fonctions de htmlentities et htmlspecialchars sont les mêmes, mais sont-elles vraiment les mêmes ? sont deux fonctions. Cet article vous fera découvrir la différence entre la fonction php htmlspecialchars() et strip_tags
Tout d'abord, jetons un coup d'œil aux exemples d'utilisation de la fonction htmlspecialchars et de la fonction strip_tags :
<?php $str="<a href='http://www.php.cn'>php中文网</a>"; echo htmlspecialchars($str); echo "<br><br>"; echo strip_tags($str); ?>
Le code exécute le résultat de sortie du navigateur :
Affichez le code source de la page, le résultat est le suivant :
<a href='http://www.php.cn'>php中文网'"</a><br/><br/>php中文网'"
Comme le montre le résultat, htmlspecialchars La différence entre () et strip_tags est la suivante :
Différence 1 :
la fonction strip_tags est utilisée pour supprimer les balises HTML, alors que htmlspecialchars ne le fait pas supprime les balises HTML, mais convertit uniquement les balises en instances HTML, donc la seconde La plus grande différence entre elles est que l'une consiste à supprimer les balises HTML et l'autre à convertir les balises HTML en d'autres caractères.
Différence 2 :
Si la balise de la chaîne qui doit être supprimée de la balise HTML est à l'origine erronée, par exemple si le symbole supérieur à est manquant, une erreur sera renvoyée lorsque en utilisant la fonction strip_tags, alors que htmlspecialchars ne le fait pas. Il y aura des erreurs et il sera toujours converti en entités HTML.
Troisième différence :
Lors de la prévention des attaques XSS, il est généralement recommandé d'utiliser la fonction htmlspecialchars, car bien que strip_tags puisse supprimer les balises HTML, il ne supprimera pas "ou". Donc même si vous utilisez strip_tags , vous devez toujours utiliser la fonction htmlspecialchars pour filtrer " ou '
dans la soumission du formulaire ou dans le forum des utilisateurs. Si vous souhaitez que les données d'origine soient sorties avec le navigateur, veuillez utiliser la fonction htmlspecialchars au lieu de la fonction strip_tags.
[Recommandations d'articles connexes]
Une brève introduction aux fonctions htmlspecialchars, strip_tags et addlashes en php
php supprime les balises de chaîne strip_tags ( ) Explication détaillée des exemples de fonctions
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Guide d'installation et de mise à niveau de PHP 8.4 pour Ubuntu et Debian
Dec 24, 2024 pm 04:42 PM
PHP 8.4 apporte plusieurs nouvelles fonctionnalités, améliorations de sécurité et de performances avec une bonne quantité de dépréciations et de suppressions de fonctionnalités. Ce guide explique comment installer PHP 8.4 ou mettre à niveau vers PHP 8.4 sur Ubuntu, Debian ou leurs dérivés. Bien qu'il soit possible de compiler PHP à partir des sources, son installation à partir d'un référentiel APT comme expliqué ci-dessous est souvent plus rapide et plus sécurisée car ces référentiels fourniront les dernières corrections de bogues et mises à jour de sécurité à l'avenir.
Date et heure de CakePHP
Sep 10, 2024 pm 05:27 PM
Pour travailler avec la date et l'heure dans cakephp4, nous allons utiliser la classe FrozenTime disponible.
Téléchargement de fichiers CakePHP
Sep 10, 2024 pm 05:27 PM
Pour travailler sur le téléchargement de fichiers, nous allons utiliser l'assistant de formulaire. Voici un exemple de téléchargement de fichiers.
Discuter de CakePHP
Sep 10, 2024 pm 05:28 PM
CakePHP est un framework open source pour PHP. Il vise à faciliter grandement le développement, le déploiement et la maintenance d'applications. CakePHP est basé sur une architecture de type MVC à la fois puissante et facile à appréhender. Modèles, vues et contrôleurs gu
CakePHP créant des validateurs
Sep 10, 2024 pm 05:26 PM
Le validateur peut être créé en ajoutant les deux lignes suivantes dans le contrôleur.
Journalisation CakePHP
Sep 10, 2024 pm 05:26 PM
Se connecter à CakePHP est une tâche très simple. Il vous suffit d'utiliser une seule fonction. Vous pouvez enregistrer les erreurs, les exceptions, les activités des utilisateurs, les actions entreprises par les utilisateurs, pour tout processus en arrière-plan comme cronjob. La journalisation des données dans CakePHP est facile. La fonction log() est fournie
Comment configurer Visual Studio Code (VS Code) pour le développement PHP
Dec 20, 2024 am 11:31 AM
Visual Studio Code, également connu sous le nom de VS Code, est un éditeur de code source gratuit – ou environnement de développement intégré (IDE) – disponible pour tous les principaux systèmes d'exploitation. Avec une large collection d'extensions pour de nombreux langages de programmation, VS Code peut être c
Guide rapide CakePHP
Sep 10, 2024 pm 05:27 PM
CakePHP est un framework MVC open source. Cela facilite grandement le développement, le déploiement et la maintenance des applications. CakePHP dispose d'un certain nombre de bibliothèques pour réduire la surcharge des tâches les plus courantes.
