在PHP中转义iframe srcdoc值的安全方法?
哪个PHP函数适合转义HTML以便在在PHP中转义iframe srcdoc值的安全方法?,php,html,iframe,escaping,Php,Html,Iframe,Escaping,哪个PHP函数适合转义HTML以便在中使用 我找到了两个候选者:htmlspecialchars()和htmlentities()。应该使用哪一种方法来正确转义任何可能的HTML代码?htmlspecialchars()也可以满足您的所有需要htmlentities()适用于特殊用例,如汉字,您可能希望对其进行转义,即使它不是100%必需的htmlspecialchars()似乎足以保护您免受任何类型的XS攻击。您是否阅读了手册?…您应该使用htmlspecialchars(),因为htmlsp
中使用
我找到了两个候选者:
htmlspecialchars()
和htmlentities()
。应该使用哪一种方法来正确转义任何可能的HTML代码?htmlspecialchars()
也可以满足您的所有需要htmlentities()
适用于特殊用例,如汉字,您可能希望对其进行转义,即使它不是100%必需的htmlspecialchars()
似乎足以保护您免受任何类型的XS攻击。您是否阅读了手册?…您应该使用htmlspecialchars()
,因为htmlspecialchars()
与前者相比是一种相当过分的杀伤力。您是否尝试过谷歌。。当然了。我看到了区别。但我不明白htmlspecialchars()是否足够用于该特殊应用程序,或者htmlentities()是否必要(以及原因)。