36
Cách mã hóa Html dễ nhất trong PHP là gì?Mã hóa Html trong PHP
A
Trả lời
41
Bằng mã hóa, ý của bạn là: Chuyển đổi tất cả các ký tự hiện hành sang thực thể HTML?
htmlspecialchars hoặc htmlentities
Bạn cũng có thể sử dụng strip_tags nếu bạn muốn loại bỏ tất cả các thẻ HTML:
Lưu ý: điều này sẽ không dừng lại tất cả XSS attacks
+1
Tôi không shure mà tôi phải sử dụng. Tôi cần điều này để tránh XSS-atacks. –
+1
Sau đó htmlspecialchars nên làm các trick. Hoặc sử dụng filter_var với bộ lọc FILTER_SANITIZE_SPECIAL_CHARS. – Arkh
+6
'htmlspecialchars'>' htmlentities' trong hầu hết các trường hợp. Các thực thể HTML cho các ký tự không phải ASCII phải là một điều của quá khứ; chỉ cần sử dụng UTF-8 và thả các ký tự thẳng vào. – bobince
4
Encode.php
<h1>Encode HTML CODE</h1>
<form action='htmlencodeoutput.php' method='post'>
<textarea rows='30' cols='100'name='inputval'></textarea>
<input type='submit'>
</form>
htmlencodeoutput.php
<?php
$code=bin2hex($_POST['inputval']);
$spilt=chunk_split($code,2,"%");
$totallen=strlen($spilt);
$sublen=$totallen-1;
$fianlop=substr($spilt,'0', $sublen);
$output="<script>
document.write(unescape('%$fianlop'));
</script>";
?>
<textarea rows='20' cols='100'><?php echo $output?> </textarea>
Bạn có thể mã hóa HTML như thế này.
0
Hãy thử điều này:
<?php
$str = "This is some <b>bold</b> text.";
echo htmlspecialchars($str);
?>
tôi nghĩ anh ấy có nghĩa là php tương đương với phương pháp ASP.NET "htmlencode". Nó được sử dụng để sanatize đầu vào bằng cách thay thế các ký tự như '<' bằng <. Anh ta không muốn tách chúng đi. –