PHP HTML代码反转义 – phpet

PHP HTML代码反转义

2019-12-25 17:37

|

213

|

0

|

后端为了防止xss的攻击，会过滤前端用户的输入的数据，这样虽然有效的避免xss攻击，但是会带来一个问题，要么全部过滤html留下不非法的数据，要么把HTML代码转义，但是转义之后又会直接在浏览器内显示转义后的HTML代码，不作为HTML处理，但是这种不是我们想要的。

使用PHP自带的函数对HTML进行转义 htmlspecialchars

htmlspecialchars 会吧 > < 等符号会转义成HTML实体字符，实体字符，但是这样会在浏览器中显示 > < 实体字符，我们是想他变成HTML元素被浏览器解析。

使用PHP自带的函数对HTML进行反转义 htmlspecialchars_decode ,

htmlspecialchars_decode 此函数对转义过的HTML字符进行反转义。

（文章今日已有 1 人访问，总访问量 4 ::>_<::）

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!