45. lecke - htmlspecialchars funkció - átalakítani speciális karaktert html-szervezetek - ingyenes
PHP alapjai
htmlspecialchars funkció - végre egy nagyon fontos feladat, hogy átalakítja speciális karaktereket HTML-entitás.
Ez általában az ilyen HTML-entitás? Ez a speciális karakterek, mint például: <> „És t. D.
Miért kell átalakítani őket? Nézzünk egy példát. Van egy vendégkönyvet, amelyben bármely felhasználó üzenetet hagyhat. És mi lesz, ha nem hagyta csak egy rekordot, és amely vagy egy script, vagy egy különleges hacker kódot? A site lesz kényeztetve. Talán nem kerül veszélybe, de ez lesz száz százalékos sérült. Kacsa az értelme ennek a funkciónak az összes szkript átalakítani működésképtelen.
ENT_COMPAT - Átalakítja idézőjelek, aposztrófok között nem változik.
ENT_QUOTES - Átalakítja mind a két szimpla idézőjelek.
ENT_NOQUOTES - változatlan marad mind a két szimpla idézőjelek.
ENT_IGNORE - csendben elveti hibás kódszekvenciákat visszatérés helyett egy üres karakterlánc. Ez a szolgáltatás a visszamenőleges kompatibilitás, ne használja, mert ez lehet, hogy egy biztonsági rést a kódban.
ENT_SUBSTITUTE - helyettesíti nekorretknye kódsorozat Unicode karakter csere U + FFFD ha UTF-8 és #FFFD; ha más kódolást, visszatérés helyett egy üres karakterlánc.
ENT_DISALLOWED - Lecseréli az kódszekvenciákat, amelyek nem felelnek meg a meghatározott típusú papír helyett Unicode karakter U + FFFD ha UTF-8 és #FFFD; ha más kódolás.
ENT_HTML401 - kód feldolgozása összhangban HTML 4.01.
ENT_XML1 - kód feldolgozása összhangban XML 1.
ENT_XHTML - kód feldolgozása összhangban XHTML.
ENT_HTML5 - kód feldolgozása összhangban HTML 5.
A fontos pont. Ha nincs megadva, az alapértelmezett ENT_COMPAT
ENT_IGNORE - óta működik php 5.3
ENT_SUBSTITUTE, ENT_DISALLOWED, ENT_HTML401, ENT_XML1, ENT_XHTML és ENT_HTML5 - futni, hiszen php 5.4
Alapvetően minden szerver kell php 5.2 5.3 iszap. de az a tény, hogy a később bevezetett alig van rá szükség.
Vegyük példának a funkció:
Figyeljük meg, hogy a böngésző hozna:
És ha megnézi az oldal HTML-kódot, látni fogja:
Ha nincs funkció megjeleníti a normális kapcsolat. Meg lehet próbálni.
Egy másik fontos pont funkció működik:
- (Ampersand) válik '-'
- „(Idézőjel) válik»«a ENT_NOQUOTES nincs megadva módot.
- '(Single idézet) válik' # '' csak ENT_QUOTES módban.
- <(знак "меньше чем") преобразуется в '<'
- > (A jelzés egy "nagyobb, mint") válik '>'
Ha kell alakítani az összes lehetséges hatását, meg kell használni htmlentities () függvényt. Rajta lesz szó a következő leckét.