风一样的回忆

新浪微薄腾讯微薄

最新碎语:最近开始学习俄语!!!

您的位置:风一样的回忆 >php> 表单输入html转换字符串

表单输入html转换字符串

后台编辑textarea表单常用到的,为了避免跨站攻击,都要对输入的html标签进行转换,然后插入到数据库。需要用到html_entity_decode()和htmlentities()这两个函数[注意:请点击红色字体去查看该函数的详细说明]。

下面给出实例:


<?php
	$str = "<span>aaaaaaaaaaaaaaaaa</span>";
echo html_entity_decode($str);
echo "<br />";
echo html_entity_decode($str, ENT_QUOTES);
echo "<br />";
echo html_entity_decode($str, ENT_NOQUOTES);
echo "<br/>";
echo htmlentities($str);
?>


---

转载请注明本文标题和链接:《表单输入html转换字符串

分享到:

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交