htmlspecialchars(),addslashes()详解_PHP

默认你已经了解HTML字符实体

$html = "

";

1.htmlspecialchars($html)

作用:传入字符串$html,将$html中包含等HTML中预留的字符,转换成字符实体,返回转换后的字符串

应用场景:

    a.想在HTML中直接显示源码(等同右击=>查看源码效果),此时可以使用htmlspecialchars()对想输出的源码进行转义;

    b.文本过滤:在表单页,防止恶意注入,如在输入框中输入,此时使用htmlspecialchars()转义后,该脚本中的将会被转为字符实体,在php中不会执行.

2.addslashes($html)

作用:传入字符串$html,addslashes()会将$html中的单引,双引号全部转义

应用场景:

    a.数据库插入大段HTML字符串

示例代码:

<?php $html = "<div id='MH370'>MH370<div>";$hsc = htmlspecialchars($html);$ass = addslashes($html);var_dump($html);var_dump($hsc);var_dump($ass);?>  <p>返回结果:</p>  <p></p>  <pre name="code" class="sycode">string '<div id="MH370">MH370<div>' (length=26)string <span style="color:#cc0000;">'<div id='MH370'>MH370<div></span>' (length=38)string '<div id="\'MH370\'">MH370<div>' (length=28)  <br>  <br>  <p></p>  <br>  <p></p> </div>
</div>
</div>
</div>