htmlentities和htmlspecialchars的区别

9719次阅读 599人点赞 作者: WuBin 发布时间: 2021-04-21 08:45:28
扫码到手机查看

htmlentities

说明

转换所有具有html实体的字符。函数各方面都和htmlspecialchars()一样, 除了htmlentities()会转换所有具有 HTML 实体的字符。

htmlentities(string$string,int$flags= ENT_COMPAT | ENT_HTML401,string$encoding= ini_get("default_charset"),bool$double_encode=true) :string

如果要解码(反向操作),可以使用html_entity_decode()

有效参数

ENT_COMPAT会转换双引号,不转换单引号。
ENT_QUOTES既转换双引号也转换单引号。
ENT_NOQUOTES单/双引号都不转换
ENT_IGNORE静默丢弃无效的代码单元序列,而不是返回空字符串。 不建议使用此标记, 因为它» 可能有安全影响
ENT_SUBSTITUTE替换无效的代码单元序列为 Unicode 代替符(Replacement Character), U+FFFD (UTF-8) 或者 � (其他),而不是返回空字符串。
ENT_DISALLOWED为文档的无效代码点替换为 Unicode 代替符(Replacement Character): U+FFFD (UTF-8),或 �(其他),而不是把它们留在原处。 比如以下情况下就很有用:要保证 XML 文档嵌入额外内容时格式合法。

使用例

$str="<script>alert('中文需要设置第三个参数')</script>";
// 单引号双引号都转换
echo htmlentities($str, ENT_QUOTES, 'utf-8');
// 结果
&lt;script&gt;alert(&#039;中文需要设置第三个参数&#039;)&lt;/script&gt;gt;
$str='<script>alert("中文需要设置第三个参数"")</script>';
// 不编码任何引号
echo htmlentities($str, ENT_NOQUOTES, 'gb312'); 
// 结果
&lt;script&gt;alert("中文需要设置第三个参数"")&lt;/script&gt;gt;

htmlspecialchars

说明

只转换固定几个特殊的字符。如下:

字符替换后
&符号&amp;
" 双引号&quot;,除非设置了ENT_NOQUOTES
' 单引号              设置了ENT_QUOTES后,单双引号都会被转换 
<小于&lt;
>大于&gt;

解码:htmlspecialchars_decode

htmlspecialchars(string$string,int$flags= ENT_COMPAT | ENT_HTML401,string$encoding= ini_get("default_charset"),bool$double_encode=true) :string

flags参数与htmlentities相同。

区别

htmlentities 和 htmlspecialchars 的区别在于 htmlentities 会转化所有的可以被转化为HTML实体的字符串,而htmlspecialchars 只会转化手册上列出的几个 也就是会影响 html 解析的那几个基本字符)。一般来说,使用 htmlspecialchars 转化掉基本字符就已经足够了,没有必要使用 htmlentities。实在要使用 htmlentities 时,要注意为第三个参数传递正确的编码。

相关资料

点赞 支持一下 觉得不错?客官您就稍微鼓励一下吧!
关键词:htmlentities,htmlspecialchars
推荐阅读
  • uniapp实现被浏览器唤起的功能

    当用户打开h5链接时候,点击打开app若用户在已经安装过app的情况下直接打开app,若未安装过跳到应用市场下载安装这个功能在实现上主要分为两种场景,从普通浏览器唤醒以及从微信唤醒。

    8337次阅读 531人点赞 发布时间: 2022-12-14 16:34:53 立即查看
  • Vue

    盘点Vue2和Vue3的10种组件通信方式

    Vue中组件通信方式有很多,其中Vue2和Vue3实现起来也会有很多差异;本文将通过选项式API组合式API以及setup三种不同实现方式全面介绍Vue2和Vue3的组件通信方式。

    3474次阅读 255人点赞 发布时间: 2022-08-19 09:40:16 立即查看
  • JS

    几个高级前端常用的API

    推荐4个前端开发中常用的高端API,分别是MutationObserver、IntersectionObserver、getComputedstyle、getBoundingClientRect、requ...

    13422次阅读 867人点赞 发布时间: 2021-11-11 09:39:54 立即查看
  • PHP

    【正则】一些常用的正则表达式总结

    在日常开发中,正则表达式是非常有用的,正则表达式在每个语言中都是可以使用的,他就跟JSON一样,是通用的。了解一些常用的正则表达式,能大大提高你的工作效率。

    12217次阅读 392人点赞 发布时间: 2021-10-09 15:58:58 立即查看
  • 【中文】免费可商用字体下载与考证

    65款免费、可商用、无任何限制中文字体打包下载,这些字体都是经过长期验证,经得住市场考验的,让您规避被无良厂商起诉的风险。

    10562次阅读 846人点赞 发布时间: 2021-07-05 15:28:45 立即查看
  • Vue

    Vue3开发一个v-loading的自定义指令

    在vue3中实现一个自定义的指令,有助于我们简化开发,简化复用,通过一个指令的调用即可实现一些可高度复用的交互。

    14437次阅读 1153人点赞 发布时间: 2021-07-02 15:58:35 立即查看
  • JS

    关于手机上滚动穿透问题的解决

    当页面出现浮层的时候,滑动浮层的内容,正常情况下预期应该是浮层下边的内容不会滚动;然而事实并非如此。在PC上使用css即可解决,但是在手机端,情况就变的比较复杂,就需要禁止触摸事件才可以。

    14342次阅读 1167人点赞 发布时间: 2021-05-31 09:25:50 立即查看
  • Vue

    Vue+html2canvas截图空白的问题

    在使用vue做信网单页专题时,有海报生成的功能,这里推荐2个插件:一个是html2canvas,构造好DOM然后转canvas进行截图;另外使用vue-canvas-poster(这个截止到2021年3月...

    27483次阅读 2157人点赞 发布时间: 2021-03-02 09:04:51 立即查看
  • Vue

    vue-router4过度动画无效解决方案

    在初次使用vue3+vue-router4时候,先后遇到了过度动画transition进入和退出分别无效的情况,搜遍百度没没找到合适解决方法,包括vue-route4有一些API都进行了变化,以前的一些操...

    23619次阅读 1820人点赞 发布时间: 2021-02-23 13:37:20 立即查看
交流 收藏 目录