HTML 태그를 필터링하기 위해 htmlspecialchars()와 Strip_tags 함수를 사용하는 PHP의 차이점-php手册-php.cn

집

php教程

php手册

HTML 태그를 필터링하기 위해 htmlspecialchars()와 Strip_tags 함수를 사용하는 PHP의 차이점

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Oct 08, 2016 pm 04:04 PM

원본주소 : http://www.manongjc.com/article/1103.html

먼저 htmlspecialchars 함수와 Strip_tags 함수의 사용 예를 살펴보겠습니다.

<span style="color: #000000;">php  
</span><span style="color: #800080;">$str</span>="<a href="http://www.manongjc.com">码农教程'\"</a>"<span style="color: #000000;">;  
</span><span style="color: #0000ff;">echo</span> <span style="color: #008080;">htmlspecialchars</span>(<span style="color: #800080;">$str</span><span style="color: #000000;">);  
</span><span style="color: #0000ff;">echo</span> "<br><br>"<span style="color: #000000;">;  
</span><span style="color: #0000ff;">echo</span> <span style="color: #008080;">strip_tags</span>(<span style="color: #800080;">$str</span><span style="color: #000000;">);  
</span>?>

브라우저에서는 다음과 같은 결과가 출력됩니다.

<a href="http://www.manongjc.com">码农教程'<span style="color: #000000;">"</span></a>  
  
码农教程'"

페이지 소스 코드를 보면 결과는 다음과 같습니다.

<span style="color: #0000ff;"><span style="color: #800000;">a </span><span style="color: #ff0000;">href</span><span style="color: #0000ff;">='http://www.manongjc.com'</span><span style="color: #0000ff;">></span>码农教程'"<span style="color: #0000ff;"></span><span style="color: #800000;">a</span><span style="color: #0000ff;">><span style="color: #800000;">br</span><span style="color: #0000ff;">/><span style="color: #800000;">br</span><span style="color: #0000ff;">/></span>码农教程'" </span></span></span>

결과를 보면 htmlspecialchars()와 Strip_tags의 차이점은 다음과 같습니다.

차이점 1:

strip_tags 함수는 HTML 태그를 제거하는 데 사용되는 반면 htmlspecialchars는 html 태그를 제거하지 않고 태그를 HTML 인스턴스로 변환만 하기 때문에 둘의 가장 큰 차이점은 하나는 HTML 태그를 삭제하는 것이고 다른 하나는 다른 문자에 대해 html 태그를 변환합니다.

차이점 2:

HTML 태그에서 제거해야 하는 문자열의 태그가 원래 잘못된 경우(예: 보다 큼 기호가 누락된 경우), Strip_tags 함수를 사용할 때 오류가 반환되지만 htmlspecialchars이며 여전히 HTML 엔터티로 변환됩니다.

차이점 3:

XSS 공격을 방지하려면 일반적으로 htmlspecialchars 함수를 사용하는 것이 좋습니다. 왜냐하면 Strip_tags가 HTML 태그를 삭제할 수는 있지만 "或'。因此就算你使用了strip_tags는 삭제하지 않기 때문입니다. "或'

걸러내려면 htmlspecialchars 함수를 사용해야 합니다. 🎜>

양식 제출이나 사용자 메시지 게시판에서 원본 데이터 출력을 브라우저로 전송하려면 Strip_tags 함수 대신 htmlspecialchars 함수를 사용하십시오.

htmlspecialchars() 및 Strip_tags 함수에 대한 내용을 참조하세요.

http://www.manongjc.com/article/1213.html

http://www.manongjc.com/article/1099.html

http://www.manongjc.com/article/795.html

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

뜨거운 도구

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.