堆棧內存溢出
  簡體   English   中英

PHP htmlentities和htmlspecialchars打破了我的弦

[英]PHP htmlentities and htmlspecialchars are breaking my strings

 原文  2012-03-14 15:47:03       php/ html

問題描述

我的應用程序中有一個description字段,如果我添加了這樣的引號:“它將破壞所有內容。 我在整個說明字段上都使用了htmlentities(),因此我嘗試了htmlspecialchars(),但它也壞了。

在下面的屏幕截圖中,我發送了字符串“我希望它能正常工作”,並引起關注

這是通過htmlentities運行后我的字符串的樣子 這是通過htmlentities運行后我的字符串的樣子

我過去曾遇到過此問題,但不確定如何解決。

3 個解決方案

解決方案1
 5 已采納  2012-03-15 12:20:56

我通過更改代碼來解決了這個問題 

$text = htmlentities( $text, ENT_QUOTES );

至: 

$text = htmlentities( $text, ENT_QUOTES, 'utf-8' );

這很奇怪,因為PHP將默認設置列為utf-8。

解決方案2
 1  2012-03-14 15:54:03

如果只需要替換某些字符,我有時會創建一個簡單的查找和替換腳本。 

<?php
  $bad = array('’', '&'); // add whatever you don't want here
  $good = array('&rsquo;', '&amp;'); // replace it here
  $description_field = str_replace($bad, $good, $description_field);
?>

解決方案3
 0  2012-03-14 15:59:43

我很確定htmlentitieshtmlspecialchars不是UTF-8安全函數。 他們將Unicode字符的第一個字節視為要編碼的HTML實體,然后當瀏覽器讀取所謂的UTF-8內容時,它會看到一個HTML實體,后跟兩個無效字節。

您可能需要研究mb_ereg_replace功能並手動替換不安全的字符: 

$output = mb_ereg_replace("/</","&lt;",$input);

這就是使字符串成為HTML安全字符串所真正需要的。 我似乎找不到一個多字節安全的str_replace ,但這也可以正常工作,它將確保您永遠不會遇到UTF-8字符的問題。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP htmlentities或htmlspecialchars PHP htmlspecialchars() 或 htmlentities() 例外 PHP htmlentities或htmlspecialchars =合並錯誤 在php中序列化mysql時使用htmlentities和htmlspecialchars在輸入中使用單引號破壞回聲 PHP htmlentities()和htmlspecialchars()損壞/不起作用 PHP:htmlentities和htmlspecialchars無法轉換某些字符 由於在 htmlspecialchars 和 htmlentities 中使用單引號在 php 中的錯誤 htmlspecialchars + htmlentities不起作用 htmlentities,htmlspecialchars和ajax問題 htmlspecialchars()或htmlentities()不起作用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM