PHP HTML -Encode
Zum Beispiel sind Tags wie zu den am häufigsten verwendeten Zeichen in HTML. Obwohl sie keine Bedrohungen für sich selbst darstellen, können sie bei Missbrauch die gesamte Webseite brechen.
Solche HTML -Zeichen stellen auch einen bedeutenden Sicherheitsfehler vor, insbesondere in dynamischen Webanwendungen. Dies kann zur Injektion von böswilligem Code wie JavaScript und Formdaten führen.
Die Essenz dieses Handbuchs besteht darin, Ihnen zu zeigen, wie Sie PHP verwenden können, um HTML -Zeichen zu codieren oder zu „sanieren“. Wenn Sie solche Zeichen in dynamischen Websites codieren.
Was ist Codierung?
Codierung bezieht sich auf den Prozess des Umwandlung reservierter Zeichen in HTML -Charakterentitäten. HTML -Charaktereinheiten werden als ausgedrückt als &value; wobei der „Wert“ eine Abkürzung oder Zahl für jedes Zeichen darstellt.
HTML bietet eine umfassende Sammlung von Unternehmen. Wir brauchen uns jedoch nur mit vier von ihnen zu Codierungszwecken zu sorgen:
- < - <
- > ->
- & - & &
- = - "
Lassen Sie uns lernen, wie wir PHP verwenden können, um solche Zeichen zu codieren.
PHP -Codierungsfunktionen
PHP verfügt über zwei Hauptfunktionen, mit denen Sie HTML -Zeichen codieren können.
- HtmlspecialChars ()
- Htmlentities ()
Die Funktionen htmlSpecialChars () codieren die vier Hauptzeichen (oben), während die Funktion htmentities () alle Zeichen wie möglich codiert.
Lassen Sie uns lernen, wie man die beiden Funktionen nutzt.
PHP htmlspecialChars ()
Diese Funktion wandelt alle speziellen oder reservierten HTML -Zeichen in HTML -Entitäten um. Obwohl Sie angeben können, ignoriert die Funktion einzelne Zitate standardmäßig.
Die allgemeine Syntax der Funktion ist wie gezeigt:
htmlentitäten (String $ String, int $ flags bool);Die Funktion akzeptiert die Zeichenfolge, die die zu codierende HTML enthält. Sie können auch Flag -Werte angeben, mit denen Sie die Funktionsweise der Methode optimieren können.
Mit PHP können Sie außerdem die Codierungsmethode angeben, die Sie für die HTML -Entitäten verwenden möchten. Das folgende Bild zeigt die unterstützten Charsets.
Das folgende Beispiel zeigt, wie die Methode HTMLSpecialChars () verwendet wird.
$ str = "HTML verwendet für Stichworte";echo htmlspecialChars ($ str);
?>
Das obige Beispiel codiert die in der Variablen $ str angegebenen HTML -Zeichen.
Der Ausgang ist wie gezeigt:
HTML verwendet < and > für StichworteWenn Sie möchten, dass die Funktion einzelne und doppelte Zitate verarbeitet, können Sie ein Flag verwenden, wie im folgenden Beispiel gezeigt:
$ str = "Ein einzelnes Zitat als 'und' wird standardmäßig ignoriert";echo htmlspecialChars ($ str, ent_quotes);
?>
Sobald Sie den obigen Code ausgeführt haben, verarbeitet die Funktion die einzelnen Zitate und gibt wie gezeigt eine Ausgabe an:
Ein einzelnes Zitat als 'und' wird standardmäßig ignoriert
PHP HTMLENTITY ()
Wir werden uns das nächste Codierungscharakter ansehen, das die PHP -HTMLENTitäten () ist. Diese Funktion wandelt alle anwendbaren HTML -Zeichen in HTML -Entitäten um. Es ist eine perfekte Wahl, wenn Sie Ihre HTML sicher verarbeiten müssen.
Die allgemeine Syntax der Funktion ist wie gezeigt:
htmlentitäten (String $ String, int Flags);Die Funktion ist htmlspecialChars () sehr ähnlich, außer dass sie alle Zeichen verarbeitet.
Das folgende Beispiel zeigt, wie Sie die Funktion HTMLENTITY () verwenden können.
$ str = "Das ist gültig HTML Quelltext
";echo htmlentities ($ str);
?>
Der obige Code sollte alle Tags zurückgeben, die in Entitäten konvertiert wurden wie:
Das ist gültig HTML Quelltext
Ähnlich wie bei der Funktion htmlSpecialChars () unterstützt sie Flags und Codierungs -Charset. Überprüfen Sie die Dokumentation, um mehr zu finden.
Abschluss
In diesem Leitfaden haben Sie gelernt, wie die Grundlagen der HTML -Charaktercodierung. Sie haben auch gelernt, wie man PHP verwendet, um HTML -Zeichen in HTML -Entitäten umzuwandeln.
Vielen Dank für das Lesen und bleiben Sie auf dem Laufenden für weitere.