Htmlspecialchars

22. 08. 2019

Jan Barášek

Obsah článku

Htmlspecialchars() er en funktion til at konvertere specialtegn til HTML-enheder.

Beskrivelse

$promenna = htmlspecialchars($text);

Nogle specialtegn har en særlig betydning for browsere, så de bør konverteres til enheder. Dette forhindrer generel scriptsikkerhed og forhindrer, at siden bliver gengivet forkert.

Det bruges oftest til at beskytte formularer og alle steder, hvor brugeren indsætter tekst og risikerer at indsætte HTML-tags.

Tegn	Bemærk	Ændringer til
`&`	ampersand	`&`
`"`	dobbelt citationstegn (ændres, når `ENT_NOQUOTES` er deaktiveret)	`"`
`'`	apostrof (ændres, når `ENT_QUOTES` er aktiveret)	`'`
`<`	mindre end, HTML parentes	`<`
`>`	større end, HTML-bøjle	`>`

Parameter

String skal konverteres

flags Forskellige indstillinger for adfærd

charset Angiver tegnsættet (kodning). Standardtegnsættet er ISO-8859-1.

Du kan bruge ISO-8859-1, ISO-8859-15, UTF-8, cp866, CP1251, CP1252 og KOI8-R.

Bemærk: Understøttes kun fra PHP 4.3.0 og senere. Alle andre tegnsæt anerkendes og understøttes ikke.

double_encode Når double_encode er deaktiveret, vil PHP ikke kode eksisterende HTML-enheder, standard er at konvertere alt.

Returneringsværdier

Konverter streng.

Hvis strengen indeholder ugyldige enheder inden for det angivne charset i ENT_IGNORE (ikke indstillet), returneres en tom streng.

Ændringer i versioner

Version	Bemærk
5.4.0	Tilføjelse af konstanterne `ENT_SUBSTITUTE`, `ENT_DISALLOWED`, `ENT_HTML401`, `ENT_XML1`, `ENT_XHTML` og `ENT_HTML5`.
5.3.0	Tilføjelse af konstanten `ENT_IGNORE`.
5.2.3	Tilføjelse af parameteren `double_encode`.
4.1.0	Tilføjelse af parameteren `charset`.

Eksempel

$new = htmlspecialchars(
	'<a href="test">Test</a>',
	ENT_QUOTES
);

echo $new; // <a href="test">Test</a>

Jan Barášek Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu: