• 懒鸟飞:帝国cms模板专业分享平台,新域名:lanniaofei.com

PHP HTML代码反转义htmlspecialchars和htmlspecialchars_decode

后端为了防止xss的攻击,会过滤前端用户的输入的数据,这样虽然有效的避免xss攻击,但是会带来一个问题,要么全部过滤html留下不非法的数据,要么把HTML代码转义,但是转义之后又会直接在浏览器内显示转义后的HTML代码,不作为HTML处理,但是这种不是我们想要的。

 

使用PHP自带的函数对HTML进行转义 htmlspecialchars 

 

htmlspecialchars 会吧 > < 等符号会转义成HTML实体字符,实体字符,但是这样会在浏览器中显示 > < 实体字符,我们是想他变成HTML元素被浏览器解析。

 

使用PHP自带的函数对HTML进行反转义 htmlspecialchars_decode ,

htmlspecialchars_decode  此函数对转义过的HTML字符进行反转义。

 
QQ在线咨询
QQ客服
淘宝官网