Der Unterschied zwischen PHP, das die Funktionen htmlspecialchars() und strip_tags zum Filtern von HTML-Tags verwendet-PHP类库-php.cn

Der Unterschied zwischen PHP, das die Funktionen htmlspecialchars() und strip_tags zum Filtern von HTML-Tags verwendet

高洛峰

Freigeben： 2016-10-09 11:28:02

Original

1627 Leute haben es durchsucht

Ursprüngliche Adresse: http://www.manongjc.com/article/1103.html

Sehen wir uns zunächst die Anwendungsbeispiele der Funktionen htmlspecialchars und strip_tags an:

<?php  
$str="<a href=&#39;http://www.manongjc.com&#39;>码农教程&#39;\"</a>";  
echo htmlspecialchars($str);  
echo "<br/><br/>";  
echo strip_tags($str);  
?>

Nach dem Login kopieren

Durchsuchen Der Prozessor gibt die folgenden Ergebnisse aus:

Coder Tutorial'"

Coder Tutorial'"

Sehen Sie sich den Quellcode der Seite an Die Ergebnisse lauten wie folgt:

<a href=&#39;http://www.manongjc.com&#39;>码农教程&#39;"</a><br/><br/>码农教程&#39;"

Nach dem Login kopieren

Aus den Ergebnissen können wir ersehen, dass der Unterschied zwischen htmlspecialchars() und strip_tags wie folgt ist:

Unterschied 1:

Die Funktion „strip_tags“ wird zum Entfernen von HTML-Tags verwendet, und htmlspecialchars entfernt keine HTML-Tags, sondern konvertiert Tags nur in HTML-Instanzen. Der größte Unterschied zwischen den beiden besteht also darin, dass die eine HTML-Tags löscht und die andere besteht darin, HTML-Tags in andere Zeichen umzuwandeln.

Unterschied 2:

Wenn das Tag in der Zeichenfolge, das aus dem HTML-Tag entfernt werden muss, ursprünglich falsch ist, beispielsweise das Größer-als-Symbol fehlt, Bei Verwendung der Funktion „strip_tags“ wird ein Fehler zurückgegeben, bei htmlspecialchars tritt jedoch kein Fehler auf und es wird weiterhin in eine HTML-Entität konvertiert.

Unterschied drei:

Bei der Verhinderung von XSS-Angriffen wird generell empfohlen, die Funktion htmlspecialchars zu verwenden, da strip_tags zwar HTML-Tags löschen kann, „ oder“ jedoch nicht gelöscht wird '. Daher müssen Sie, selbst wenn Sie strip_tags verwenden, immer noch die Funktion htmlspecialchars verwenden, um " oder '

in der Formularübermittlung oder im Benutzerforum herauszufiltern. Wenn Sie die Originaldatenausgabe mit dem Browser wünschen, dann Bitte verwenden Sie die Funktion „htmlspecialchars“, nicht die Funktion „strip_tags“.

Informationen zu den Funktionen htmlspecialchars() und strip_tags finden Sie unter:

http://www.manongjc.com/article/1213.html

http://www.manongjc.com/article/1099.html

http://www.manongjc.com/article/795.html