Heim  >  Artikel  >  Backend-Entwicklung  >  Der Unterschied zwischen den PHP-Funktionen htmlspecialchars() und strip_tags

Der Unterschied zwischen den PHP-Funktionen htmlspecialchars() und strip_tags

怪我咯
怪我咯Original
2017-06-08 14:15:281926Durchsuche

php htmlspecialchars() und strip_tags formatieren beide HTML-Codes. Viele Leute denken, dass die Funktionen von htmlentities und htmlspecialchars gleich sind, aber sind sie wirklich gleich? Die Antwort ist nein, sonst wäre das nicht der Fall sind zwei Funktionen. Dieser Artikel führt Sie durch den Unterschied zwischen php htmlspecialchars() und der Funktion „strip_tags“

Werfen wir zunächst einen Blick auf die Verwendungsbeispiele der Funktion „htmlspecialchars“ und der Funktion „strip_tags“:

<?php
$str="<a href=&#39;http://www.php.cn&#39;>php中文网</a>";
echo htmlspecialchars($str);
echo "<br><br>";
echo strip_tags($str);
?>

Der Code führt das Browser-Ausgabeergebnis aus:

Der Unterschied zwischen den PHP-Funktionen htmlspecialchars() und strip_tags

Sehen Sie sich den Quellcode der Seite an. Das Ergebnis lautet wie folgt:

<a href=&#39;http://www.php.cn&#39;>php中文网&#39;"</a><br/><br/>php中文网&#39;"

Wie aus dem Ergebnis ersichtlich ist, htmlspecialchars Der Unterschied zwischen () und strip_tags ist wie folgt:

Unterschied 1:

strip_tags-Funktion wird zum Entfernen von HTML-Tags verwendet, htmlspecialchars hingegen nicht Entfernen Sie HTML-Tags, konvertieren Sie Tags jedoch nur in HTML-Instanzen. Der größte Unterschied zwischen ihnen besteht darin, dass eines darin besteht, HTML-Tags zu löschen, und das andere darin, HTML-Tags in andere Zeichen umzuwandeln.

Unterschied 2:

Wenn das Tag in der Zeichenfolge, das aus dem HTML-Tag entfernt werden muss, ursprünglich falsch ist, beispielsweise das Größer-als-Symbol fehlt, wird ein Fehler zurückgegeben Verwenden der Funktion „strip_tags“, während htmlspecialchars dies nicht tut. Es treten Fehler auf und es wird trotzdem in HTML-Entitäten konvertiert.

Unterschied drei:

Bei der Verhinderung von XSS-Angriffen wird generell empfohlen, die Funktion htmlspecialchars zu verwenden, da strip_tags zwar HTML-Tags löschen kann, „oder“ jedoch nicht gelöscht wird. Also selbst wenn Sie Wenn Sie strip_tags verwenden, müssen Sie weiterhin die Funktion htmlspecialchars verwenden, um „ oder '

in der Formularübermittlung oder im Benutzerforum herauszufiltern. Wenn Sie die Originaldatenausgabe mit dem Browser wünschen, verwenden Sie stattdessen bitte die Funktion htmlspecialchars die Funktion „strip_tags“.

[Empfehlungen für verwandte Artikel]

Eine kurze Einführung in die Funktionen „HTMLSpecialChars“, „Strip_Tags“ und „Addslashes“ in PHP

PHP entfernt String-Tags, Strip_Tags ( ) Detaillierte Erläuterung der Funktionsbeispiele

Das obige ist der detaillierte Inhalt vonDer Unterschied zwischen den PHP-Funktionen htmlspecialchars() und strip_tags. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn