abstract:<?php $str6='<h1>$我在\'php中文网\'学习 PHP 和 HTML ,目前我还是&小白&。</h1>'; echo $str6,'<hr>';//\', 、<h
<?php $str6='<h1>$我在\'php中文网\'学习 PHP 和 HTML ,目前我还是&小白&。</h1>'; echo $str6,'<hr>';//\', 、<h3></h3>标签、&等均被解析输出 echo htmlspecialchars($str6),'<hr>';//不被解析输出,转义为实体字符输出 echo htmlentities($str6),'<hr>';//不被解析输出,转义为实体字符输出
在PHP代码中对标签的过滤与转换:
*htmlspecialchars($str):将代码中的引号,&,标签标记<,>转为实体字符不解析;一般是利用在数据向数据库提交时
*htmlspecialchars_decode():htmlspecialchars的反操作,就是进行解析
*htmlentities() 将所有的html标记全转为实体,包括了htmlspecialchars();一般是利用在用户数据过滤
*html_entity_decode():htmlentities()d的反操作
Correcting teacher:韦小宝Correction time:2019-03-04 09:10:18
Teacher's summary:写的很不错 这些函数都是比较常用的 实际上并不需要一定的去记住 单词太长记住的话肯定会浪费一些事件 只需要知道有这么个函数就可以了 下次需要的时候再去查也不晚