В PHP есть встроенная функция для отображения как & rsquo; так далее

Question

Есть ли встроенная функция для отображения символов, таких как "как идентичности (')?

также, небезопасно выводить необработанные символы (например, ') в HTML?

Благодарю.

php chars

Источник

user202895 22 янв '10 в 16:55

2 ответа

Решение

Вы ищете htmlentities (). Он переведет любой символ, имеющий эквивалентную сущность символа HTML.

Не небезопасно выводить необработанные символы в HTML, хотя есть несколько предостережений:

Это может привести к недопустимому HTML, если вы выводите их внутри сущностей или атрибутов документа.
Если это пользовательский ввод, его необходимо санировать, чтобы предотвратить возможные атаки с использованием межсайтовых сценариев (XSS).

Источник

user81205 22 янв '10 в 17:05

Другие вопросы по тегам php chars

user89771 22 янв '10 в 17:03 2010-01-22 17:03 · Accepted Answer · 2010-01-22 17:03

Пытаться htmlentities():

htmlentities("'", ENT_QUOTES, 'UTF-8', true);

Что касается вашего второго вопроса, да (как правило).

Для вывода пользовательского ввода / необработанного ввода вы всегда должны использовать htmlspecialchars() по крайней мере.

Источник

user89771 22 янв '10 в 17:03