软件开发培训班 >> 编程开发 >> PHP

浅谈htmlentities 、htmlspecialchars、addslashes的使用方法

1、html_entity_decode()：把html实体转换为字符。

Eg：$str = "just atest & 'learn to use '";

echo html_entity_decode($str);

echo "<br />";

echo html_entity_decode($str,ENT_QUOTES);

echo "<br />";

echo html_entity_decode($str,ENT_NOQUOTES);

输出如下：

just a test & 'learn to use '
just a test & 'learn to use '
just a test & 'learn to use '

2、htmlentities()：把字符转换为html实体。

强制升级这招走不通了！部分PC无缘Win11	辛巴叫板平台，薇娅陷入争议，网红主播商业路线怎么走？
4599元的4G苹果11和6299元的5G苹果12有什么区别	互联网大厂薪资真相：年薪百万有多难？

Eg：$str = "just a test & 'learn to use'";

 echo htmlentities($str,ENT_COMPAT);

 echo "<br/>";

 echo htmlentities($str, ENT_QUOTES);

 echo "<br/>";

 echo htmlentities($str, ENT_NOQUOTES);

输出如下：

just a test & 'learn to use'
just a test & 'learn to use'
just a test & 'learn to use'

查看源代码如下：

just a test & 'learn to use'<br />

just a test & 'learn to use'<br />

just a test & 'learn to use'

3、addslashes()：在指定的预定义字符前添加反斜杠

预定义字符包括：单引号(‘)，双引号(“)，反斜杠(\)，NULL

默认情况下，PHP指令 magic_quotes_gpc 为 on，对所有的GET、POST 和COOKIE 数据自动运行 addslashes() 。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数get_magic_quotes_gpc() 进行检测。

技巧来自于实践用好手中相机拍人像大片	曾经爆火的空气净化器走向没落！功能被严重低估了
AI，正在疯狂污染中文互联网	绽放百变的魅力秋季人像摄影实战指南

Eg：$str3="\ just a  '  \" test";

echoaddslashes($str3);

输出：

\\ just a \' \" test

4、stripslashes()：删除由addslashes函数添加的反斜杠

Eg：$str4="\\ just a \'\" test";

echo stripslashes($str4);

输出：

just a ' " test

5、 htmlspecialchars()：把一些预定义的字符转换为html实体。

预定义字符包括：& （和号） 成为&  
 " （双引号） 成为"
' （单引号） 成为'
< （小于） 成为<
> （大于） 成为>

Eg：$str5 = "just atest & 'learn to use'";

echo htmlspecialchars($str5, ENT_COMPAT);

echo "<br/>";

echo htmlspecialchars($str5, ENT_QUOTES);

echo "<br/>";

echo htmlspecialchars($str5, ENT_NOQUOTES);

输出：

问题出在哪？收购价仅48亿，曾经千亿市值的雅虎惨败收场	视觉中国为什么说自己是图片销售者，而不是维权者？
网站推广最容易被忽视的部分：流量分析	照片歪斜、变形怎么办？分享3种好用的校正方法

just a test & 'learn to use'
just a test & 'learn to use'
just a test & 'learn to use'

查看源代码:

just a test & 'learn to use'<br />
just a test & 'learn to use'<br />
just a test & 'learn to use'

6、 htmlspecialchars_decode()：把一些预定义的html实体转换为字符。

会被解码的html实体包括：& 成为 &（和号）

" 成为 " （双引号）
' 成为 ' （单引号）
< 成为 < （小于）
> 成为 > （大于）

Eg：$str6 = "just atest & 'learn to use'";

echo htmlspecialchars_decode($str6);

echo "<br />";

echo htmlspecialchars_decode($str6, ENT_QUOTES);

echo "<br />";

echo htmlspecialchars_decode($str6, ENT_NOQUOTES);

输出：

just a test & 'learn to use '
just a test & 'learn to use '
just a test & 'learn to use '

查看源代码：

支付宝上线“晚点付”功能，只有这类人群才能享用，看看你有资格吗	你们都是托：买了SSD就能10秒开机？
小心了！18TB、20TB固态硬盘可靠性越来越差	谷歌内部虚拟桌面效果惊艳媲美微软同款却无对外开放打算？

just a test & 'learn to use '<br />

just a test & 'learn to use '<br />

just a test & 'learn to use '

防注入防web脚本综合使用：

$str= htmlspecialchars(addslashes($str));

$str= htmlspecialchars_decode(stripslashes($str));

以上这篇浅谈htmlentities 、htmlspecialchars、addslashes的使用方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。

技术文章快速查找

mac系统下安装多个php并自由切换的方法详解

PHP统一页面编码避免乱码问题

snoopy 强大的PHP采集类使用实例代码

ThinkPHP自动完成中使用函数与回调方法实例

PHP操作Imagick库打印数字矩阵

php 伪静态之IIS篇

FastCGI 进程意外退出造成500错误

粗略计算在线时间,bug:ip相同

相关下载

在线教程导航

软件应用
·Windows8	·Windows7	·Word
·Excel	·PPT	·WPS
Web开发
·ASP	·JavaScript	·DIV+CSS
·JSP	·VbScript	·XML
·PHP
开发语言
·VB	·VC	·ASP.NET
·Java	·C++	·Delphi
数据库开发
·MySQL	·MsSQL	·Access
·Oracle	·DB2
手机系统
·Android	·iOS	·WindowsPhone
网站设计
·Flash	·Dreamweaver	·Fireworks
平面设计
·Photoshop	·CorelDraw	·AutoCAD
·3DsMAX	·Illustrator
网络技术
·网站运营	·网络安全	·网络搭建