php htmlentities用于接受一个字符串并将该字符串转换为对应的HTML实体,本文章通过实例向大家讲解php htmlentities函数的使用方法和需要注意的地方,需要的朋友可以参考一下。
比如我们对字符串"'";
//Lets make it safer before we use it
$userInputEntities = htmlentities($userInput);
//Now we can display it
echo $userInputEntities;
上述脚本的HTML输出如下所示
安全原始的HTML代码:(如果你查看HTML源码)
I am going to hax0r your site,hahaha!
<script type='text/javascript'>
window.location = 'http://www.example.com/'
</script>'
如果我们没有使用htmlentities函数将HTML代码转换成安全的实体,那么原始的HTML代码将运行并跳转到http://www.example.com/页面
服务热线 19970861797
