一般str_replace()使用哪些安全术语?我有一个页面,它发送电子邮件到给定的电子邮件地址,该地址可能包含也可能不包含HTML元素。
$message = "";
$message .= "first line of e-mail<br/>";
$message .= "second line of e-mail<br/>";
$message .= "@w <br/>"; //sample term for str_replace()
$message .= "fourth line of e-mail";
第三行是@w,或者我打算用使用之前的foreach()循环$table创建的表替换。
$newmessage = str_replace("@w",$table,$message);
我知道这有效,我只是不确定@w或任何其他任意组合的键是否“安全”使用。这样做的目的是因为我有一个单独的页面可以编辑$message文本,我只想输入@w或其他任意位来“注入”动态创建的内容。
答案 0 :(得分:2)
str_replace()使用纯文本,所以一切都可以安全使用(虽然我认为它会在空字符串或NULL上皱眉)。
preg_replace()您必须小心,因为它使用正则表达式来查找匹配项。