小白兔晒黑了

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
统计
 
php htmlspecialchars()、htmlentities()、addslashes() 的区别

1 差别

htmlspecialchars()和htmlentities()唯一的差别是对于不认识的编码是否转义。

比如,对于西欧编码ISO-8859-1来说,中文字符是“不认识的编码

 

2 举个例子说明差别

2.1 转义 不认识的编码 有差别

$str = '中文字符';

echo " \n htmlentities会转义:—— \n";
echo htmlentities($str, ENT_QUOTES, 'ISO-8859-1');//ISO-8859-1     ISO8859-1     西欧,Latin-1 

echo " \n htmlspecialchars不会转义,原样输出:—— \n";
echo htmlspecialchars($str, ENT_QUOTES, 'ISO-8859-1');

 

 

2.2  转义html 无差别

//转义html
$str = "< ' \" > \n";

echo " \n htmlentities 转义html:—— \n";
echo htmlentities($str, ENT_QUOTES);

echo " \n htmlspecialchars 转义html:—— \n";
echo htmlspecialchars($str, ENT_QUOTES);

 

2.3 转义sql注入使用addslashes()

复制代码
$str = "< ' \" > null 中文 <?php ?> bb' or 1='1' & \n";

echo " \n htmlentities 转义sql注入:—— \n";
echo htmlentities($str, ENT_QUOTES);

echo " \n htmlspecialchars 转义sql注入:—— \n";
echo htmlspecialchars($str, ENT_QUOTES);

echo " \n addslashes 转义sql注入:—— \n";
echo addslashes($str);
复制代码

 

posted on   小白兔晒黑了  阅读(8)  评论(0编辑  收藏  举报
相关博文:
· 《php经典实例》1 第一章 字符串
· 《php经典实例》5 第五章 变量
· htmlentities和htmlspecialchars 的区别有哪些
· SQL注入 & XSS
· 防止跨站点脚本攻击
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!
历史上的今天:
2022-08-31 Swoole实战之手撸HttpServer框架 18 支持多级文件夹bean扫描
2020-08-31 thinkpad 老型号小黑 安装win10+linux双系统
2020-08-31 分单
 
Powered by:
博客园
Copyright © 2025 小白兔晒黑了
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示