PHP htmlentities和htmlspecialchars破坏了我的字符串
我的应用程序中有一个描述字段,如果我包含这样的引用:'它会破坏一切。我在整个描述字段中使用了htmlentities(),所以我尝试了htmlspecialchars()但它也会中断。
在下面的屏幕截图中,我发送了字符串“我想这样工作”并得到了跟随的混乱
This is what my string looks like after being run through htmlentities
我过去曾遇到过这个问题,但我不确定如何修复它。
3 个答案:
答案 0 :(得分:5)
我通过更改
中的代码来解决问题$text = htmlentities( $text, ENT_QUOTES );
为:
$text = htmlentities( $text, ENT_QUOTES, 'utf-8' );
这很奇怪,因为PHP将默认设置列为utf-8。
答案 1 :(得分:1)
如果我只需要替换某些字符,我有时会创建一个简单的查找和替换脚本。
<?php
$bad = array('’', '&'); // add whatever you don't want here
$good = array('’', '&'); // replace it here
$description_field = str_replace($bad, $good, $description_field);
?>
答案 2 :(得分:0)
我很确定htmlentities和htmlspecialchars不是UTF-8安全功能。他们将Unicode字符的第一个字节视为要编码的HTML实体,然后当浏览器读取所谓的UTF-8内容时,它会看到一个HTML实体,后面跟着两个无效字节。
您可能需要查看mb_ereg_replace等函数并手动替换不安全的字符:
$output = mb_ereg_replace("/</","<",$input);
这就是真正所有需要使字符串HTML安全。我似乎无法找到多字节安全的str_replace,但这也很有用,它将确保您永远不会遇到UTF-8字符问题。
相关问题
- htmlentities()与htmlspecialchars()
- PHP htmlentities()和htmlspecialchars()被破坏/不起作用
- PHP htmlentities和htmlspecialchars破坏了我的字符串
- htmlspecialchars()x htmlentities()
- htmlentities打破了超链接
- htmlentities和htmlspecialchars
- htmlentities,htmlspecialchars和ajax问题
- htmlspecialchars + htmlentities无效
- PHP htmlentities或htmlspecialchars
- 使用htmlspecialchars / htmlentities重定向
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?