首頁 > 後端開發 > php教程 > PHP中動態HTML的輸出技術_PHP教程

PHP中動態HTML的輸出技術_PHP教程

WBOY
發布: 2016-07-21 16:03:11
原創
847 人瀏覽過

你可以在php程式中的任何地方使用
echo "hello world!";
來輸出你想輸出的內容。

不過你將會遇到以下麻煩:

1 -
當你試圖在hello和world之間加入兩個(或兩個以上)空格,
你使用:
echo "hello world!";
你得到的輸出還是一個空格,或者你在行首加入一個空格,
你的空格也會被忽略。

2 -
更糟的是輸出用戶輸入的內容時,有心或無意的用戶輸入將
使你的輸出變的一團糟,甚至給其他用戶帶來麻煩。
例如:








如果使用者輸入中有不只一行的內容,那麼你如果簡單地
echo $in_txt;
使用者的換行將被忽略。

3 -
還是上面的例子,大部分情況我們不希望使用者輸入html
程式碼,因為你不知道使用者會輸入什麼。
使用者甚至可以寫一段程式碼讓你網站所有的使用者當機。
當然你不希望那樣,但是你如果簡單地
echo $in_txt;
就不可能避免。



解決方法:
對於1,可以使用ereg_replace(" {2}","$nbsp; ",$in_txt)
兩個在一起的空格將變成兩個空格的轉義符($nbsp)。

對於2,nl2br($in_txt)是最好的選擇,這樣所以的換行就換成
"
"了。

對於3,安全地顯示使用者輸入的html程式碼,php中也有專門的函數。
htmlspecialchars($in_txt)就可以了。


另外,如果$in_txt是從mysql資料庫中提出的,那麼他在先前插入時
一定要使用addslashes(),對應的,取出時就一定要stripslashes()。

總結:
如果$in_txt是使用者輸入的文本,一般可以這樣輸出:
echo ereg_replace(" {2}","  ",nl2br(htmlspecialchars(stripslashes($in_txt)) ));

www.bkjia.comtruehttp: //www.bkjia.com/PHPjc/316285.htmlTechArticle你可以在php程式中的任何地方使用echo hello world!; 來輸出你想輸出的內容。 不過你將會遇到以下麻煩: 1 - 當你試圖在hello和world之間加入兩個...
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板