A. 请问php中的转义字符是把php代码转义成html代码,对吗
不是,是针对特殊的符号设定的,避免重复出现歧义 比如说"\"\""就是" "" " 但是后面这样写是直接错误!
给讲的清楚的分数喔,不要看字数!
B. 用php把html代码存入mysql为什么需要转义
因为html中难免会出现单引号 或 双引号这种情况。
如果不去进行转义的话。插入的时候就会在引号位置截断,导致sql语句无法执行。
C. php输出html标签的问题
php输出html标签需要转义。
比如要输出:<a href=test>Test</a>整个字符串,那么需要这么写:
echo "<a href=test>Test<\/a>";
D. json中包含html代码,php如何快速转义
$data=array('a'=>'<ahref="123">321</a>','b'=>'<label>1/1</label>');
$json=json_encode($data);使用json_encode
E. php,html转义后插入数据库问题
一般都是过滤掉单双引号就可以了
即使是转义后
也只是把<
转义成
<
当从数据库中读取的时候
输入到页面以后
浏览器就会自动的显示<了
F. php函数怎么转换html中的特殊字符
方法/步骤
1
htmlspecialchars()转义特别的字符为HTML实体;
'&' (ampersand) becomes '&' '"' (double quote) becomes '"' when ENT_NOQUOTES is not set. ''' (single quote) becomes ''' only when ENT_QUOTES is set. '<' (less than) becomes '<' '>' (greater than) becomes '>'
2
htmlspecialchars_decode()将实体转成HTML代码,函数1的反函数。
3
htmlentities()
这个是全部转换html实体,和htmlspecialchars()区别在于,这个函数是转义全部的字符,而htmlspecialchars()仅仅转义上面限定的5个特殊字符!
html_entity_decode() 函数
把 HTML 实体转换为字符。
G. WordPress中转义HTML与过滤链接的相关PHP函数使用解析
esc_html()(转义
Html)
esc_html()
函数用来转义
Html
代码,让
Html
代码不转义。
用法
esc_html(
$text
);
参数
$text
(字符串)(必须)要转义的字符串。
默认值:None
返回值
(字符串)返回转义后的字符。
例子
echo
esc_html(
'<a
href="http://www.example.com/">A
link</a>'
);
上边的代码将输出:
WordPress
函数:esc_html()(转义
Html)
(为了防止浏览器转码,我直接截了一张图)
更多
此函数位于:wp-includes/formatting.php
esc_url()(过滤链接)
很多
URL
会有一些小错误,用
esc_url()
函数可以屏蔽或者修正这些错误,并且可以拒绝不安全的协议。
esc_url()
函数的工作内容:
默认拒绝不是下面协议的
URL:defaulting
to
http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed
和
telnet
删除无效字符和危险的字符
将字符转换成
HTML
实体字符
使用方法
esc_url(
$url,
$protocols,
$_context
);
参数
$url
(字符串)(必须)要被过滤的
URL.
默认值:None
$protocols
(数组)(可选)可以接收协议的数组,如果没有设置,则默认为:defaulting
to
http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed
和
telnet.
默认值:None
$_context
(字符串)(可选)如何返回
URL.
默认值:(字符串)display
返回值
(字符串)返回过滤后的链接。
例子
<?php
echo
esc_url(
'www.endskin.com'
);//输出:http://www.endskin.com
?>
更多
此函数位于:wp-includes/formatting.php
H. 关于php文本域中 html标签转义的问题,望大家帮忙解决看看
经本人测试,据我的理解,问题的原因应该不是脚本的问题,你用firebug进行观察会发现,当你传送post的时候,其中的html文本域内容已经进行了编码,但这个编码会在你脚本运行之前进行还原,所以,不会影响你的正则脚本运算。
据我的估计,原因在于:你在输入正则表达式的时候,可能不是太正确。以下是我的测试过程:
运行访问你的脚本,在文本域里将你的脚本源代码粘上,再在正则表达输入框里输入:
%<input
type(.*)/>%si
你查看网页源代码,其输出结果如下:
<pre>Array
(
[0]
=>
Array
(
[0]
=>
<input
type="submit"
name="button"
value="提交"
/>
)
[1]
=>
Array
(
[0]
=>
="submit"
name="button"
value="提交"
)
)
</pre>
说明,还是匹配到了html标签。
而第1个匹配项,在浏览器里会显示为一个html按钮,原因在于这是正规的html语句,所以,浏览器会将这个表现出来。
I. 代码 html中是</br>,为什么在php中必须是echo "</br>"
因为在PHP中echo "</br>";是用php语言转义到html标签语句被这样才能被服务器识别。
因此,在具体的代码运用过程中,尽量减少这种转义的过程。这样会增加服务器的运算负担。尽量保证html与php分离,比如说smarty 就是一个很好的例子。
J. php输出html时转义,该怎么处理
htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。
语法:
htmlspecialchars(string,flags,character-set,double_encode)
预定义的字符是:
& (和号)成为 &
" (双引号)成为 "
' (单引号)成为 '
< (小于)成为 <
> (大于)成为 >
htmlspecialchars_decode() 函数把一些预定义的 HTML 实体转换为字符。
语法:
htmlspecialchars_decode(string,flags)
会被解码的 HTML 实体是:
& 解码成 & (和号)
" 解码成 " (双引号)
' 解码成 ' (单引号)
< 解码成 < (小于)
> 解码成 > (大于)