htmlspecialchars(),addslashes()_PHPの詳しい説明

默认你已经了解HTML字符实体

$html = "

";

1.htmlspecialchars($html)

作用:传入字符串$html,将$html中包含<>等HTML中预留的字符,转换成字符实体,返回转换后的字符串

应用场景:

    a.想在HTML中直接显示源码(等同右击=>查看源码效果),此时可以使用htmlspecialchars()对想输出的源码进行转义;

    b.文本过滤:在表单页,防止恶意注入,如在输入框中输入,此时使用htmlspecialchars()转义后,该脚本中的<>将会被转为字符实体,在php中不会执行.

2.addslashes($html)

作用:传入字符串$html,addslashes()会将$html中的单引,双引号全部转义

应用场景:

    a.数据库插入大段HTML字符串

示例代码:

<?php $html = "<div id='MH370'>MH370<div>";$hsc = htmlspecialchars($html);$ass = addslashes($html);var_dump($html);var_dump($hsc);var_dump($ass);?>

返回结果:

string '<div id='MH370'>MH370<div>' (length=26)string <span style="color:#cc0000;">'&lt;div id='MH370'&gt;MH370&lt;div&gt;</span>' (length=38)string '<div id=\'MH370\'>MH370<div>' (length=28)