比如我們對字符串"

可能上面解釋起來比較難得理解，但是如果你能理解瀏覽器在不同階段的工作原理，那么就非常簡單了。下面讓我們來看一下htmlentities在三個不同階段(php階段、原始HTML格式階段和WEB瀏覽器階段)字符串是如何改變的。

// An imaginary article submission from a bad user

// it will redirect anyone to example.com if the code is run in a browser

$userInput = "I am going to hax0r your site, hahaha!

window.location = 'http://www.example.com/'

'";

//Lets make it safer before we use it

$userInputEntities = htmlentities($userInput);

//Now we can display it

echo $userInputEntities;

上述腳本的HTML輸出如下所示

安全原始的HTML代碼：(如果你查看HTML源碼)

I am going to hax0r your site, hahaha!

<script type='text/javascript'>

window.location = 'http://www.example.com/'

</script>'

如果我們沒有使用htmlentities函數將HTML代碼轉換成安全的實體，那么原始的HTML代碼將運行并跳轉到http://www.example.com/頁面

在什么時候需要使用htmlentities

任何時候，你允許用戶提交內容到你的網站，其他游客可以看到，你應該考慮取消讓他們使用HTML的能力。雖然這將消除很多很酷的事情，你的用戶可以做的，喜歡做大量定制的內容，它會阻止你的網站從大量的普通攻擊。隨著一些自定義編碼你可以從運行刪除特定的標簽，但這超出了本課的范圍。

請記住，這允許用戶提交內容到您的網站時，您也給他們訪問你的網站。請確保您采取適當的預防措施。

總結

以上是生活随笔為你收集整理的在html怎么使用php函数,php htmlentities函数讲解及使用实例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。