|
|
The translations performed are:
復(fù)制代碼 代碼如下:
'&' (ampersand) becomes '&'
'"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
''' (single quote) becomes ''' only when ENT_QUOTES is set.
'<' (less than) becomes '<'
'>' (greater than) becomes '>'
htmlspecialchars 只轉(zhuǎn)化上面這幾個(gè)html代碼,而 htmlentities 卻會(huì)轉(zhuǎn)化所有的html代碼,連同里面的它無(wú)法識(shí)別的中文字符也給轉(zhuǎn)化了。
我們可以拿一個(gè)簡(jiǎn)單的例子來(lái)做比較:
復(fù)制代碼 代碼如下:
$str='<a href="test.html">測(cè)試頁(yè)面</a>';
echo htmlentities($str);
// <a href="test.html">²âÊÔÒ³Ãæ</a>
$str='<a href="test.html">測(cè)試頁(yè)面</a>';
echo htmlspecialchars($str);
// <a href="test.html">測(cè)試頁(yè)面</a>
結(jié)論是,有中文的時(shí)候,最好用 htmlspecialchars ,否則可能亂碼
另外參考一下這個(gè)自定義函數(shù)
復(fù)制代碼 代碼如下:
function my_excerpt( $html, $len ) {
// $html 應(yīng)包含一個(gè) HTML 文檔。
// 本例將去掉 HTML 標(biāo)記,Javascript 代碼
// 和空白字符。還會(huì)將一些通用的
// HTML 實(shí)體轉(zhuǎn)換成相應(yīng)的文本。
$search = array ("'<script[^>]*?>.*?</script>'si", // 去掉 Javascript
"'<[///!]*?[^<>]*?>'si", // 去掉 HTML 標(biāo)記
"'([/r/n])[/s]+'", // 去掉空白字符
"'&(quot|#34);'i", // 替換 HTML 實(shí)體
"'&(amp|#38);'i",
"'&(lt|#60);'i",
"'&(gt|#62);'i",
"'&(nbsp|#160);'i",
"'&(iexcl|#161);'i",
"'&(cent|#162);'i",
"'&(pound|#163);'i",
"'&(copy|#169);'i",
"'&#(/d+);'e"); // 作為 php 代碼運(yùn)行
$replace = array ("",
"",
"http://1",
"/"",
"&",
"<",
">",
" ",
chr(161),
chr(162),
chr(163),
chr(169),
"chr(//1)");
$text = preg_replace ($search, $replace, $html);
$text = trim($text);
return mb_strlen($text) >= $len ? mb_substr($text, 0, $len) : '';
}
htmlspecialchar()函數(shù)和htmlentities()函數(shù)類似都是把html代碼轉(zhuǎn)換,htmlspecialchars_decode是把轉(zhuǎn)化的html的編碼轉(zhuǎn)換成轉(zhuǎn)換回來(lái)。
我們可以拿一個(gè)簡(jiǎn)單的例子來(lái)做比較:
復(fù)制代碼 代碼如下:
$str='<a href="test.html">測(cè)試</a>';
$transstr = htmlspecialchars($str) ;
echo $transstr . "<br />";
echo htmlspecialchars_decode($transstr)";
運(yùn)行上面的代碼,就可以看出兩者的差別了。
一直都知道 php 中的 htmlentities 和 htmlspecialchars 函數(shù)都能把 html 中的特殊字符轉(zhuǎn)換成對(duì)應(yīng)的 character entity (不知道怎么翻譯),也一直都知道 htmlentities 和 htmlspecialchars 函數(shù)有區(qū)別,但是一直都用不到這兩個(gè)函數(shù),也就沒(méi)去研究過(guò)到底有什么區(qū)別。
今天用到了,懶得看 php 手冊(cè)里的鳥語(yǔ),覺得這種問(wèn)題應(yīng)該會(huì)有人用中文寫過(guò),于是 Google 關(guān)鍵詞“htmlentities htmlspecialchars”,答案千篇一律。我已經(jīng)司空見慣了,復(fù)制粘貼連小學(xué)生都會(huì)。經(jīng)過(guò)對(duì)比發(fā)現(xiàn),每篇文章大概都包含兩部分:
第一部分是引用 php 手冊(cè)的說(shuō)明:
php 手冊(cè)中對(duì) htmlspecialchars 寫道:
The translations performed are:
復(fù)制代碼 代碼如下:
‘&' (ampersand) becomes ‘&'
‘"' (double quote) becomes ‘"' when ENT_NOQUOTES is not set.
”' (single quote) becomes ‘'' only when ENT_QUOTES is set.
‘<' (less than) becomes ‘<'
‘>' (greater than) becomes ‘>'
這部分無(wú)可厚非,但是第二部分的解釋卻并不怎么正確:
htmlspecialchars 只轉(zhuǎn)化上面這幾個(gè)html代碼,而 htmlentities 卻會(huì)轉(zhuǎn)化所有的html代碼,連同里面的它無(wú)法識(shí)別的中文字符也給轉(zhuǎn)化了。
我們可以拿一個(gè)簡(jiǎn)單的例子來(lái)做比較:
復(fù)制代碼 代碼如下:
<?php
$str='<a href="test.html">測(cè)試頁(yè)面</a>';
echo htmlentities($str);
// <a href="test.html">²âÊÔÒ³Ãæ</a>
$str='<a href="test.html">測(cè)試頁(yè)面</a>';
echo htmlspecialchars($str);
// <a href="test.html">測(cè)試頁(yè)面</a>
?>
結(jié)論是,有中文的時(shí)候,最好用 htmlspecialchars ,否則可能亂碼。
難道 htmlentities 函數(shù)只有一個(gè)參數(shù)嗎?當(dāng)然不是!htmlentities 還有三個(gè)可選參數(shù),分別是 $quote_style、 $charset、 $double_encode,手冊(cè)對(duì) $charset 參數(shù)是這樣描述的:
Defines character set used in conversion. The default character set is ISO-8859-1.
從上面程序輸出的結(jié)果判斷,$str 是 GB2312 編碼的,“測(cè)試頁(yè)面”幾個(gè)字對(duì)應(yīng)的十六進(jìn)制值是:
B2 E2 CA D4 D2 B3 C3 E6
然而卻被當(dāng)成 ISO-8859-1 編碼來(lái)解析:
²âÊÔÒ³Ãæ
正好對(duì)應(yīng) HTML character entity 里的:
²âÊÔÒ³Ãæ
當(dāng)然會(huì)被 htmlentities 轉(zhuǎn)義掉,但是只要加上正確的編碼作為參數(shù),根本就不會(huì)出現(xiàn)所謂的中文亂碼問(wèn)題:
$str='<a href="test.html">測(cè)試頁(yè)面</a>';
echo htmlentities($str, ENT_COMPAT, 'gb2312');
// <a href="test.html">測(cè)試頁(yè)面</a>三人成虎,以訛傳訛。
結(jié)論:htmlentities 和 htmlspecialchars 的區(qū)別在于 htmlentities 會(huì)轉(zhuǎn)化所有的 html character entity,而htmlspecialchars 只會(huì)轉(zhuǎn)化手冊(cè)上列出的幾個(gè) html character entity (也就是會(huì)影響 html 解析的那幾個(gè)基本字符)。一般來(lái)說(shuō),使用 htmlspecialchars 轉(zhuǎn)化掉基本字符就已經(jīng)足夠了,沒(méi)有必要使用 htmlentities。實(shí)在要使用 htmlentities 時(shí),要注意為第三個(gè)參數(shù)傳遞正確的編碼。
php技術(shù):php htmlentities和htmlspecialchars 的區(qū)別,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
