HTML,PHP-Escape'<';和'&燃气轮机';回声中的符号
我想按原样打印以下文本:HTML,PHP-Escape'<';和'&燃气轮机';回声中的符号,php,html,escaping,Php,Html,Escaping,我想按原样打印以下文本: echo "<label> AAAAA"; echo“AAAAA”; 但它只是将“AAAAA”显示为输出 如何转义“”符号 使用函数将其转换为纯文本字符串 <?php echo htmlentities("<label> AAAAA"); ?> 使用 使用HTML实体:用于。可以使用htmlspecialchars函数实现 阅读更多关于HTML实体的信息:echo-htmlentities(“AAAAA”); 检查这个,这就是
echo "<label> AAAAA";
echo“AAAAA”;
但它只是将“AAAAA”显示为输出
如何转义“”符号 使用函数将其转换为纯文本字符串
<?php
echo htmlentities("<label> AAAAA");
?>
使用
使用HTML实体:
用于
。可以使用htmlspecialchars
函数实现
阅读更多关于HTML实体的信息:echo-htmlentities(“AAAAA”);
检查这个,这就是代码-
echo htmlentities ("<label> AAAAA");
echo-htmlentities(“AAAAA”);
引用您应该转义HTML的特殊字符
echo“标签AAAA”
通常,以自动化的方式执行此操作更有意义。htmlentities是一种过火的行为。不需要通过用正则字符转换更好的字符来输出输出。我只考虑“代码> HTMLSTATION<代码> >优于<代码> HTMLPrimeCARS 将是如果输出在不同于字符集的代码中,通常情况并非如此。<代码> < /代码>无论如何都不会逃脱。它只是让空白变得有意义。正确答案为+1,而正确答案为-1。有更好的资源来学习这类东西。(您可能想阅读)函数名不简洁,这让人恼火。我希望PHP有一个ASP.NET的
或Razor的@(expr)
的等价物,可以自动对要呈现的文本进行HTML编码。在我所有的PHP项目中,我将htmlentities(expr)
别名为E(expr)
,这样我就可以拥有
。考虑到PHP的“一切和厨房水槽”功能集,令人惊讶的是它还没有自动编码功能或内置语法。正确的HTML编码对于防止XSS攻击非常重要,应该予以鼓励。
echo "<label> AAAAA";
echo htmlentities("<label> AAAAA");
echo htmlentities ("<label> AAAAA");
<?php
$string = "<label> AAAAA"; //whatever you want
echo htmlspecialchars($string);
?>