php htmlentities函数讲解及使用实例

比如我们对字符串"'";

//Lets make it safer before we use it

$userInputEntities = htmlentities($userInput);

//Now we can display it

echo $userInputEntities;

上述脚本的HTML输出如下所示

安全原始的HTML代码：（如果你查看HTML源码）

I am going to hax0r your site,hahaha!

<script type='text/javascript'>

window.location = 'http://www.example.com/'

</script>'

如果我们没有使用htmlentities函数将HTML代码转换成安全的实体，那么原始的HTML代码将运行并跳转到http://www.example.com/页面

在什么时候需要使用htmlentities

任何时候，你允许用户提交内容到你的网站，其他游客可以看到，你应该考虑取消让他们使用HTML的能力。虽然这将消除很多很酷的事情，你的用户可以做的，喜欢做大量定制的内容，它会阻止你的网站从大量的普通攻击。随着一些自定义编码你可以从运行删除特定的标签，但这超出了本课的范围。

请记住，这允许用户提交内容到您的网站时，您也给他们访问你的网站。请确保您采取适当的预防措施。

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!