HTML，PHP-Escape'<'；和'&燃气轮机'；回声中的符号_Php_Html_Escaping

HTML，PHP-Escape'<'；和'&燃气轮机'；回声中的符号

php html

HTML，PHP-Escape'<'；和'&燃气轮机'；回声中的符号,php,html,escaping,Php,Html,Escaping,我想按原样打印以下文本： echo "<label> AAAAA"; echo“AAAAA”；但它只是将“AAAAA”显示为输出如何转义“”符号使用函数将其转换为纯文本字符串 <?php echo htmlentities("<label> AAAAA"); ?> 使用使用HTML实体：用于。可以使用htmlspecialchars函数实现阅读更多关于HTML实体的信息：echo-htmlentities（“AAAAA”）；检查这个，这就是

我想按原样打印以下文本：

echo "<label> AAAAA";

echo“AAAAA”；

但它只是将“AAAAA”显示为输出

如何转义“”符号

使用函数将其转换为纯文本字符串

<?php
echo htmlentities("<label> AAAAA");
?>

使用

使用HTML实体：

用于

。可以使用

htmlspecialchars

函数实现

阅读更多关于HTML实体的信息：

echo-htmlentities（“AAAAA”）；

检查这个，这就是代码-

echo htmlentities ("<label> AAAAA");

echo-htmlentities（“AAAAA”）；

引用

您应该转义HTML的特殊字符

echo“标签AAAA”

通常，以自动化的方式执行此操作更有意义。htmlentities是一种过火的行为。不需要通过用正则字符转换更好的字符来输出输出。我只考虑“代码> HTMLSTATION<代码> >优于<代码> HTMLPrimeCARS 将是如果输出在不同于字符集的代码中，通常情况并非如此。<代码> < /代码>无论如何都不会逃脱。它只是让空白变得有意义。正确答案为+1，而正确答案为-1。有更好的资源来学习这类东西。（您可能想阅读）函数名不简洁，这让人恼火。我希望PHP有一个ASP.NET的

或Razor的

@（expr）

的等价物，可以自动对要呈现的文本进行HTML编码。在我所有的PHP项目中，我将

htmlentities（expr）

别名为

E（expr）

，这样我就可以拥有

。考虑到PHP的“一切和厨房水槽”功能集，令人惊讶的是它还没有自动编码功能或内置语法。正确的HTML编码对于防止XSS攻击非常重要，应该予以鼓励。

echo "&lt;label&gt; AAAAA";

echo htmlentities("<label> AAAAA");

echo htmlentities ("<label> AAAAA");

<?php
    $string = "<label> AAAAA"; //whatever you want
    echo htmlspecialchars($string);
?>