帶有 ENT_QUOTES 和 UTF-8 的 htmlentities 有什么作用?
[英]What does htmlentities with ENT_QUOTES and UTF-8 do?
問題描述
我一直使用簡單的htmlentities($_POST['string']); 清除任何 XSS 攻擊的數據。 最近我看到人們使用這個:
htmlentities($_POST['string'], ENT_QUOTES, 'UTF-8');
僅使用htmlentities()的優點或目的是什么。
也不知道它是否相關,但我總是在我的頁面頂部使用元 UTF-8。
2 個解決方案
解決方案1
10 已采納 2013-06-01 07:26:22
如果數據被替換為 HTML 屬性,則需要ENT_QUOTES ,例如
echo '<input type="text" value="' . htmlentities($string, ENT_QUOTES) . '">";
這可確保對引號進行編碼,因此它們不會過早終止value="..."屬性。
如果您的頁面使用 UTF-8 字符集,則UTF-8是必需的,因為默認是使用 ISO-8859-1 編碼。 這些編碼需要匹配,否則用戶會看到奇怪的字符。
解決方案2
0 2019-12-15 00:23:54
人們說明字符編碼和實體引號的原因是
the encapsulation characters ' and " are encoded (ENT_QUOTES)
and 'UTF-8' encoding flag expressed as:
htmlentities($_POST['string'], ENT_QUOTES, $encoding="UTF-8");
or
htmlentities($_POST['string'], ENT_QUOTES, "UTF-8");
在整個聲明中。
在過濾器中表達字符編碼的主要原因是為了維護輸入數據的幀引用。 如果傳輸編碼由於傳輸干擾或惡意傳輸數據包更改而發生變化,則過濾器將用零填充丟失的數據。
如何為php中的htmlentities()函數默認設置ENT_QUOTES標志
[英]How to set ENT_QUOTES flag by default for htmlentities() function in php
我可以使用htmlspecialchars($ email,ENT_QUOTES,'UTF-8')代替filter_sanitize_email()
[英]Can I use htmlspecialchars($email, ENT_QUOTES, 'UTF-8') instead of filter_sanitize_email()
htmlentities與其中的字符串htmlentities究竟有什么關系?
[英]What does htmlentities exactly do with string htmlentities in it?
當使用htmlspecialchars來轉義雙引號時,為什么在使用ENT_SUBSTITUTE時需要ENT_QUOTES?
[英]when using htmlspecialchars to escape double-quotes, why is ENT_QUOTES required when using ENT_SUBSTITUTE?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在數組上應用htmlentities ENT_QUOTES
如何為php中的htmlentities()函數默認設置ENT_QUOTES標志
我可以使用htmlspecialchars($ email,ENT_QUOTES,'UTF-8')代替filter_sanitize_email()
htmlspecialchars&ENT_QUOTES不工作?
PHP的ent_quotes例外 <br> 和 <ar>
我是否應該使用ENT_QUOTES和htmlspecialchars
PHP換行符br與ENT_QUOTES
UTF-8 htmlentities和fgetcsv
htmlentities與其中的字符串htmlentities究竟有什么關系?
當使用htmlspecialchars來轉義雙引號時,為什么在使用ENT_SUBSTITUTE時需要ENT_QUOTES?
相關標簽