zoukankan      html  css  js  c++  java
  • 把预定义的字符串转化为html标签

    htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
    语法为:htmlspecialchars(string,quotestyle,character-set)

    HTMLSpecialChars重要性  如果不用HTMLSpecialChars,就会导致读取时,要把" <script>"之类的HTML标签“原本”的输出,而这一输出就有漏洞了,万一那个插入数据库的人是黑客,插入的不是一般的字符串,而是 “ <script> <b> <body>”等等之类的东西,读取后,就是一个HTML文档之类的东西,这样,他可以利用这个漏洞欺骗其他人,或者借这个漏洞攻击别人等 等,搞个框架跳转到某一网站等等操作。提示和注释  提示:无法被识别的字符集将被忽略,并由 ISO-8859-1 代替。例子  
    <html>
    <body>
     <?php
    $str = "John &
    'Adams'";
    echo htmlspecialchars($str, ENT_COMPAT);
    echo "<br />";
    echo htmlspecialchars($str, ENT_QUOTES);
    echo "<br />";
    echo htmlspecialchars($str, ENT_NOQUOTES);
    ?>
    </body>
    </html>


    浏览器输出:  John &
    'Adams' John &
    'Adams' John &
    'Adams'


    如果在浏览器中查看源代码,会看到这些 HTML:  

    <html> <body> John &
    amp;
    'Adams'<br /> John &
    amp;
    &
    #039;
    Adams&
    #039;
    <br /> John &
    amp;
    'Adams' </body> </html>

  • 相关阅读:
    NOIP2015 斗地主
    BZOJ 2120: 数颜色
    BZOJ 1014: [JSOI2008]火星人prefix
    BZOJ 4665: 小w的喜糖
    BZOJ 3665: maths
    BZOJ 3270: 博物馆
    BZOJ 1419: Red is good
    【转】二分图的最大匹配
    POJ 3026 Borg Maze(Prim+BFS建邻接矩阵)
    POJ 2485 Highway(Prim+邻接矩阵)
  • 原文地址:https://www.cnblogs.com/webu/p/2754038.html
Copyright © 2011-2022 走看看