在PHP中转义iframe srcdoc值的安全方法？_Php_Html_Iframe_Escaping

在PHP中转义iframe srcdoc值的安全方法？

php html iframe

在PHP中转义iframe srcdoc值的安全方法？,php,html,iframe,escaping,Php,Html,Iframe,Escaping,哪个PHP函数适合转义HTML以便在中使用我找到了两个候选者：htmlspecialchars（）和htmlentities（）。应该使用哪一种方法来正确转义任何可能的HTML代码？htmlspecialchars（）也可以满足您的所有需要htmlentities（）适用于特殊用例，如汉字，您可能希望对其进行转义，即使它不是100%必需的htmlspecialchars（）似乎足以保护您免受任何类型的XS攻击。您是否阅读了手册？…您应该使用htmlspecialchars（），因为htmlsp

哪个PHP函数适合转义HTML以便在

中使用

我找到了两个候选者：

htmlspecialchars（）

和

htmlentities（）

。应该使用哪一种方法来正确转义任何可能的HTML代码？

htmlspecialchars（）

也可以满足您的所有需要

htmlentities（）

适用于特殊用例，如汉字，您可能希望对其进行转义，即使它不是100%必需的

htmlspecialchars（）

似乎足以保护您免受任何类型的XS攻击。

您是否阅读了手册？…您应该使用

htmlspecialchars（）

，因为

htmlspecialchars（）

与前者相比是一种相当过分的杀伤力。您是否尝试过谷歌。。当然了。我看到了区别。但我不明白htmlspecialchars（）是否足够用于该特殊应用程序，或者htmlentities（）是否必要（以及原因）。