繁体 English 中英

filter_var vs htmlentities vs htmlspecialchars

[英]filter_var vs htmlentities vs htmlspecialchars

原文 2011-08-05 20:43:21 5 1 php/ escaping/ html-entities/ htmlspecialchars/ filter-var

免责声明

这不是关于我们是否应该转义数据库输入的问题。 严格地看标题中三个功能之间的技术差异。

这个问题讨论了htmlentities()和htmlspecialchars()之间的区别。 但是，它并没有真正讨论filter_var() ，我在Google上发现的信息更像是“确保在回显之前避免用户输入！”

我的问题是：

为什么在filter_var()通常使用htmlspecialchars()和htmlentities() filter_var() ？
使用filter_var()是否filter_var()性能产生影响？
filter_var()是否不如其他两个选项那么安全？
是否有任何其他理由不被之前使用以下方法来编码用户输入echod

filter_var($var, FILTER_SANITIZE_FULL_SPECIAL_CHARS);

1 个解决方案

我的猜测（关于是否采用不足）可能是因为Filter扩展自v5.2起才默认启用，而html *方法的使用时间更长。

settype() 与 filter_var()

[英]settype() vs filter_var()

htmlentities（）与htmlspecialchars（）

[英]htmlentities() vs. htmlspecialchars()

php，filter_var或htmlentities中的URL过滤

[英]URL filtering in php, filter_var or htmlentities

在PHP中将filter_var与htmlentities一起使用会很好吗？

[英]Is it good to use filter_var with htmlentities in PHP?

filter_var函数与Reg。表达方式

[英]filter_var function vs Reg. Expressions

当涉及 XSS 时，htmlspecialchars 与 htmlentities

[英]htmlspecialchars vs htmlentities when concerned with XSS

为什么 filter_var() 对引号的编码与 htmlentities() 不同？

[英]Why does filter_var() encode quotes differently than htmlentities()?

filter_var W / FILTER_VALIDATE_EMAIL与自定义REGEX

[英]filter_var W/ FILTER_VALIDATE_EMAIL vs custom REGEX

filter_var用于密码

[英]filter_var for password

在php 5.3.8中的filter_var

[英]filter_var in php 5.3.8

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 settype() 与 filter_var() htmlentities（）与htmlspecialchars（） php，filter_var或htmlentities中的URL过滤在PHP中将filter_var与htmlentities一起使用会很好吗？ filter_var函数与Reg。表达方式当涉及 XSS 时，htmlspecialchars 与 htmlentities 为什么 filter_var() 对引号的编码与 htmlentities() 不同？ filter_var W / FILTER_VALIDATE_EMAIL与自定义REGEX filter_var用于密码在php 5.3.8中的filter_var

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM