Htmlspecialchars() ist eine Funktion zur Umwandlung von Sonderzeichen in HTML-Entities.
$promenna = htmlspecialchars($text);
Einige Sonderzeichen haben eine besondere Bedeutung für die Browser, so dass sie in Entitäten umgewandelt werden sollten. Dadurch wird die allgemeine Skriptsicherheit verhindert und eine fehlerhafte Darstellung der Seite vermieden.
Sie wird meist zum Schutz von Formularen und allen Stellen verwendet, an denen der Benutzer Text einfügt und die Gefahr besteht, dass er HTML-Tags einfügt.
Zeichen | Hinweis | Änderungen an |
---|---|---|
& |
kaufmännisches Und | & |
"`" | doppelte Anführungszeichen (ändert sich, wenn ENT_NOQUOTES deaktiviert ist) |
" |
' |
Hochkomma (ändert sich, wenn ENT_QUOTES aktiviert ist) |
' |
"<" | kleiner als, HTML-Klammer | "<` |
">" | größer als, HTML-Klammer | "> |
String zu konvertieren
Flaggen Unterschiedliche Verhaltenseinstellungen
charset Gibt den Zeichensatz (Kodierung) an. Der Standardzeichensatz ist "ISO-8859-1".
Sie können ISO-8859-1
, ISO-8859-15
, UTF-8
, cp866
, CP1251
, CP1252
, und KOI8-R
verwenden.
Hinweis: Unterstützung erst ab PHP 4.3.0 und höher. Alle anderen Zeichensätze werden nicht erkannt und unterstützt.
double_encode Wenn double_encode
deaktiviert ist, kodiert PHP keine existierenden HTML-Entities, standardmäßig wird alles konvertiert.
Konvertiert die Zeichenkette.
Enthält die Zeichenkette ungültige Einheiten innerhalb des angegebenen Zeichensatzes in ENT_IGNORE
(nicht gesetzt), wird eine leere Zeichenkette zurückgegeben.
Version | Hinweis |
---|---|
5.4.0 | Hinzufügen der Konstanten ENT_SUBSTITUTE , ENT_DISALLOWED , ENT_HTML401 , ENT_XML1 , ENT_XHTML und ENT_HTML5 . |
5.3.0 | Hinzufügen der Konstante ENT_IGNORE . |
5.2.3 | Hinzufügen des Parameters "double_encode". |
4.1.0 | Hinzufügen des Parameters "Zeichensatz". |
$new = htmlspecialchars('<a href="test">Test</a>',ENT_QUOTES);echo $new; <a href="test">Test</a>
Jan Barášek Více o autorovi
Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.
Rád vám pomůžu:
Články píše Jan Barášek © 2009-2024 | Kontakt | Mapa webu
Status | Aktualizováno: ... | de