1

'のような文字を恒等式(')としてレンダリングする組み込み関数はありますか?

また、HTMLで生の文字(例:')を出力するのは安全ではありませんか?

ありがとう。

4

2 に答える 2

3

試してみてくださいhtmlentities()

htmlentities("'", ENT_QUOTES, 'UTF-8', true);

2番目の質問に関しては、はい(原則として)。

ユーザー入力/生の入力を出力するhtmlspecialchars()には、少なくとも常に使用する必要があります。

于 2010-01-22T17:03:06.200 に答える
2

htmlentities()を探しています。同等のHTML文字エンティティを持つすべての文字を翻訳します。

HTMLに生の文字を出力することは安全ではありませんが、いくつかの注意点があります。

  • ドキュメントエンティティまたは属性内に出力する場合、無効なHTMLが生成される可能性があります。
  • ユーザー入力の場合は、クロスサイトスクリプティング(XSS)攻撃の可能性を防ぐために、サニタイズする必要があります。
于 2010-01-22T17:05:14.467 に答える