ホームページ >バックエンド開発 >PHPチュートリアル >PHP は文字を HTML エンティティに変換します

PHP は文字を HTML エンティティに変換します

WBOY
WBOY転載
2024-03-21 11:51:07782ブラウズ

この記事では、PHP が文字を html エンティティに変換する方法を詳しく説明します。編集者はこれが非常に実用的であると考えたので、参考として共有します。この記事を読み終えた後、何かを得ることができます。

PHP 文字を HTML エンティティに変換する

HTML エンティティは、HTML に直接入力できない特殊文字を表すために使用されるコードです。 php は、文字を対応する HTML エンティティに変換して、特殊文字が Web ページ上で正しく表示されるようにするさまざまな組み込み関数を提供します。

htmlentities() 関数

htmlentities() 関数は、文字を HTML エンティティに変換するために最も一般的に使用される関数です。変換対象の 文字列 を最初のパラメータとして受け取り、変換された文字列を返します。この関数は、変換のエンコーディングを指定することもできます。デフォルトは UTF-8 です。

$string = "私はプログラマです";
$encodedString = htmlentities($string);
// 出力: 私はプログラマーです 

htmlspecialchars() 関数

htmlspecialchars() 関数は htmlentities() 関数に似ていますが、&、f539a70d3ea090bac4faa80192f58ccc、" などの特定の事前定義された HTML 特殊文字のみを変換します。これにより、悪意のあるユーザーが不要な HTML コードを挿入できないため、スクリプト攻撃が防止されます。

$string = "<script>alert("XSS 攻撃")</script>";
$encodedString = htmlspecialchars($string);
// 出力:<script>alert("XSS 攻撃")</script>

html_entity_decode() 関数

html_entity_decode() この関数は、htmlentities() の逆の操作を実行し、HTML エンティティを対応する文字に変換します。

$string = "&amp;amp;";
$decodedString = html_entity_decode($string);
// 出力: &

カスタマイズされたフィルタリング

組み込み関数に加えて、独自のカスタム フィルタリングを定義して、特定の文字を HTML エンティティに変換することもできます。これは、filter_var() 関数を使用して実現できます。

$フィルター = FILTER_CALLBACK;
$callback = 関数 ($char) {
スイッチ ($char) {
場合 "&":
"&" を返します。
ケース「<」:
「<」を返します;
ケース「>」:
">" を返します。
デフォルト:
$char を返します。
}
};
$string = "私はプログラマです";
$encodedString = filter_var($string, $filter, ["オプション" => ["コールバック" => $callback]]);
// 出力: 私はプログラマーです 

適切な機能を選択してください

どの関数を使用するかは、特定のニーズによって異なります。一般的なテキスト変換には、htmlentities() 関数が最適です。スクリプト攻撃を防ぐには、htmlspecialchars() 関数の方が適しています。カスタム フィルタリングが必要な場合は、filter_var() 関数を使用できます。

以上がPHP は文字を HTML エンティティに変換しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はlsjlt.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。