>  기사  >  类库下载  >  HTML 태그를 필터링하기 위해 htmlspecialchars()와 Strip_tags 함수를 사용하는 PHP의 차이점

HTML 태그를 필터링하기 위해 htmlspecialchars()와 Strip_tags 함수를 사용하는 PHP의 차이점

高洛峰
高洛峰원래의
2016-10-09 11:28:021642검색

原文地址:http://www.manongjc.com/article/1103.html

先来看一下htmlspecialchars函数和strip_tags函数的使用实例:

<?php  
$str="<a href=&#39;http://www.manongjc.com&#39;>码农教程&#39;\"</a>";  
echo htmlspecialchars($str);  
echo "<br/><br/>";  
echo strip_tags($str);  
?>

浏览器输出如下结果:

码农教程'"  
 
码农教程'"  

查看页面源码,结果如下:

<a href=&#39;http://www.manongjc.com&#39;>码农教程&#39;"</a><br/><br/>码农教程&#39;"

从结果可以看出htmlspecialchars() 和strip_tags的区别如下:

 

区别一:

strip_tags函数使用来去除HTML标签的,而htmlspecialchars并没有去除html标签,只是把标签转换为HTML实例,所以二者之间最大的区别是一个是删除掉HTML标签,一个是将html标签转换为其他字符。

 

区别二:

如果需要去除HTML标签的字符串里面的标签原来就有错,例如少了大于的符号,在使用strip_tags函数会传回错误,而htmlspecialchars不会有错误出现,依然后转换为HTML实体。

 

区别三:

在防止XSS攻击时,一般建议使用htmlspecialchars函数,因为strip_tags虽然可以删除HTML标签,但是它不会删除"或'。因此就算你使用了strip_tags,仍然需要使用htmlspecialchars函数来过滤掉"或'

在表单提交或用户留言板里,如果你希望数据原始输出带浏览器,那么请使用htmlspecialchars函数,不要使用strip_tags函数。

 

关于htmlspecialchars() 和strip_tags函数请参考阅读:

http://www.manongjc.com/article/1213.html

http://www.manongjc.com/article/1099.html

http://www.manongjc.com/article/795.html


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

더보기