php htmlspecialchars()和strip_tags函数都是格式化html代码的,很多人都以为htmlentities跟htmlspecialchars的功能是一样的,但是他们真的是一样的吗,答案是否定的,不然也不会这两个函数的,这篇文章就带大家了解一下php htmlspecialchars()和strip_tags函数的区别
先来看一下htmlspecialchars函数和strip_tags函数的使用实例:
php中文网"; echo htmlspecialchars($str); echo "
"; echo strip_tags($str); ?>
代码运行浏览器输出结果:
查看页面源码,结果如下:
立即学习“PHP免费学习笔记(深入)”;
php中文网'"
php中文网'"
从结果可以看出htmlspecialchars() 和strip_tags的区别如下:
区别一:
strip_tags函数使用来去除HTML标签的,而htmlspecialchars并没有去除html标签,只是把标签转换为HTML实例,所以二者之间最大的区别是一个是删除掉HTML标签,一个是将html标签转换为其他字符。
区别二:
网奇.NET网络商城系统是基于.Net平台开发的免费商城系统。功能强大,操作方便,设置简便。无需任何设置,上传到支持asp.net的主机空间即可使用。系统特色功能:1、同时支持Access和SqlServer数据库;2、支持多语言、多模板3、可定制缺货处理功能4、支持附件销售功能5、支持会员组批发功能6、提供页面设计API函数7、支持预付款功能8、配送价格分地区按数学公式计算9、商品支持多类别,可
如果需要去除HTML标签的字符串里面的标签原来就有错,例如少了大于的符号,在使用strip_tags函数会传回错误,而htmlspecialchars不会有错误出现,依然后转换为HTML实体。
区别三:
在防止XSS攻击时,一般建议使用htmlspecialchars函数,因为strip_tags虽然可以删除HTML标签,但是它不会删除"或'。因此就算你使用了strip_tags,仍然需要使用htmlspecialchars函数来过滤掉"或'
在表单提交或用户留言板里,如果你希望数据原始输出带浏览器,那么请使用htmlspecialchars函数,不要使用strip_tags函数。
【相关文章推荐】
