Level 1 — Text — PHP
Level 2
Level 1
Learn these words
153 words 0 ignored
Check the boxes below to ignore/unignore words, then click save at the bottom. Ignored words will never appear in any learning session.
All None
Ignore?
addcslashes
Возвращает строку, экранированную обратными слэшами перед символами, указанными в параметре charlist
addslashes
Возвращает строку, в которой перед каждым спецсимволом добавлен обратный слэш
bin2hex
Возвращает ASCII-строку, содержащую шестнадцатиричное представление аргумента str
Псевдоним rtrim()
Возвращает строку из одного символа, код которого задан аргументом ascii
chunk_split
Разбивает строку на фрагменты
convert_cyr_string
Преобразует строку из одной кириллической кодировки в другую
convert_uudecode
Декодирует строку из формата uuencode в обычный вид
convert_uuencode
Кодирует строку в формат uuencode
count_chars
Возвращает информацию о символах, входящих в строку
Вычисляет полином CRC32 для строки
Необратимое хэширование строки
Выводит одну или более строк
explode
Возвращает массив строк, полученных разбиением строки string с использованием delimiter в качестве разделителя
fprintf
Записывает строку, созданную с использованием строки формата format, в поток, дескриптор которого передается в параметре handle
get_html_translation_table
Возвращает таблицу преобразований, используемую функциями htmlspecialchars() и htmlentities()
hebrev
Преобразует текст на иврите из логической кодировки в визуальную
hebrevc
Преобразует текст на иврите из логической кодировки в визуальную с преобразованием перевода строки
hex2bin
Декодирует строку данных из шестнадцатеричного представления
html_entity_decode
Преобразует все HTML-сущности в соответствующие символы
htmlentities
Преобразует все возможные символы в соответствующие HTML-сущности
htmlspecialchars_decode
Преобразует специальные HTML-сущности обратно в соответствующие символы
htmlspecialchars
Преобразует специальные символы в HTML-сущности
implode
Объединяет элементы массива в строку
Является псевдонимом: implode()
lcfirst
Возвращает строку str, первый символ которой был преобразован в нижний регистр, если этот символ является буквой
levenshtein
Вычисляет расстояние Левенштейна между двумя строками
localeconv
Возвращает ассоциативный массив с информацией о числовых и денежных форматах в текущей локали
Удаляет пробелы (или другие символы) из начала строки
md5_file
Вычисляет MD5-хэш файла, имя которого задано аргументом filename
Вычисляет MD5-хэш строки str
metaphone
Возвращает ключ metaphone для строки str
money_format
Форматирует число как денежную величину
nl_langinfo
Используется для доступа к отдельным элементам различных категорий текущей локали
Вставляет HTML-код разрыва строки перед каждым переводом строки
number_format
Форматирует число с разделением групп
Возвращает ASCII-код первого символа строки string
parse_str
Разбирает строку str, которая должна иметь формат строки запроса URL и присваивает значения переменным в текущем контексте
Выводит строку.
] ( $ ) вставлен обратный слэш (\)
Возвращает строку str с удаленными из конца строки пробелами
setlocale
Устанавливает настройки локали
sha1_file
Вычисляет SHA1-хэш файла, имя которого задано аргументом filename
Возвращает SHA1-хэш строки str
similar_text
Вычисляет степень похожести двух строк
soundex
Возвращает ключ soundex для строки str
sprintf
Возвращает строку, созданную с использованием строки формата format
sscanf
Разбирает строку в соответствии с заданным форматом
str_getcsv
Выполняет разбор строки в формате CSV и возвращает массив с полученными из строки полями
str_ireplace
Регистро-независимый вариант функции str_replace()
str_pad
Дополняет строку другой строкой до заданной длины
str_repeat
Возвращает строку input, повторенную multiplier раз
str_replace
Возвращает строку или массив, в котором все вхождения search в subject заменены на replace
str_rot13
Выполняет над строкой str преобразование ROT13 и возвращает полученную строку
str_shuffle
Перемешивает символы в строке.
Выбирается одна возможная перестановка из всех возможных
str_split
Преобразует строку в массив
str_word_count
Возвращает информацию о словах, входящих в строку
strcasecmp
Бинарно-безопасное сравнение строк без учета регистра
strchr
Псевдоним strstr()
strcmp
Бинарно-безопасное сравнение строк. Эта функция учитывает регистр символов.
strcoll
Сравнение строк с учетом текущей локали
strcspn
Возвращает длину участка в начале строки, не соответствующего маске
strip_tags
Пытается возвратить строку str, из которой удалены все NUL-байты, HTML и PHP теги
stripcslashes
Удаляет экранирование символов, произведенное функцией addcslashes()
stripos
Ищет позицию первого вхождения подстроки needle в строку haystack
stripslashes
Удаляет экранирование символов
stristr
Регистро-независимый вариант функции strstr()
strlen
Возвращает длину строки string
strnatcasecmp
Сравнение строк без учета регистра с использованием алгоритма «natural order»
strnatcmp
Сравнение строк с использованием алгоритма «natural order»
strncasecmp
Бинарно-безопасное сравнение первых n символов строк без учета регистра
strncmp
Бинарно-безопасное сравнение первых n символов строк
strpbrk
Ищет в строке haystack символы из набора char_list
strpos
Возвращает позицию первого вхождения подстроки
strrchr
Возвращает подстроку строки haystack начиная с последнего вхождения needle до конца строки
strrev
Возвращает строку string, перевернутую задом наперед
strripos
Возвращает позицию последнего вхождения подстроки без учета регистра
strrpos
Возвращает позицию последнего вхождения подстроки в строке
strspn
Возвращает длину участка от начала строки subject, содержащий только символы из mask
strstr
Находит первое вхождение подстроки
strtok
Разбивает строку str на подстроки (токены), используя в качестве разделителей символы из token
strtolower
Возвращает строку string, в которой все буквенные символы переведены в нижний регистр
strtoupper
Возвращает строку string, в которой все буквенные символы переведены в верхний регистр
Преобразует заданные символы или заменяет подстроки
substr_compare
Бинарно-безопасное сравнение 2 строк со смещением, с учетом или без учета регистра
substr_count
Возвращает число вхождений подстроки
substr_replace
Заменяет часть строки string, начинающуюся с символа с порядковым номером start и (необязательной) длиной length
substr
Возвращает подстроку строки string, начинающейся с start символа по счету и длиной length символов
Удаляет пробелы (или другие символы) из начала и конца строки
ucfirst
Преобразует первый символ строки в верхний регистр
ucwords
Преобразует в верхний регистр первый символ каждого слова в строке
vfprintf
Записывает строку, отформатированную в соответствии с параметром format в поток handle.
Похожа на fprintf(), но принимает массив.
vprintf
Выводит значения массива, отформатированные в соответствии с аргументом format. Подобна printf(), но принимает массив
vsprintf
Возвращает отформатированную строку. Эта функция подобна sprintf(), но она принимает не переменное число аргументов, а массив
wordwrap
Переносит строку по указанному количеству символов
mb_check_encoding
Проверяет, что для потока данных подходит выбранная кодировка. Функция может быть полезной для предотвращения так называемой «Атаки неправильной кодировкой»
mb_convert_case
Производит смену регистра символов в строке string в соответствии с режимом mode
mb_convert_encoding
Преобразует символы строки string str в кодировку to_encoding. Также можно указать необязательный параметр from_encoding
mb_convert_kana
Преобразование кодировок «kana» из одной в другую («zen-kaku», «han-kaku» и другие)
mb_convert_variables
Конвертирует символы в переменных vars из кодировки from_encoding в кодировку to_encoding
mb_decode_mimeheader
Декодирует закодированную строку string str в MIME-заголовке
mb_decode_numericentity
Декодирует числовую HTML-ссылку в символ
mb_detect_encoding
Определяет кодировку символов в строке
mb_detect_order
Задает список кодировок encoding_list для механизмов автоматического определения кодировок в строках
mb_encode_mimeheader
Кодирует строку string str по схеме кодирования MIME-заголовка
mb_encode_numericentity
Преобразует заданные коды символов в строке string str из числовой HTML-ссылки в коды символов
mb_encoding_aliases
Возвращает массив псевдонимов для известного типа кодировки encoding
mb_ereg_match
Совпадение с регулярным выражением для многобайтовой строки
mb_ereg_replace_callback
Scans string for matches to pattern, then replaces the matched text with the output of callback function
mb_ereg_replace
Сканирует строку string для поиска совпадений с pattern, затем заменяет совпавший текст на replacement
mb_ereg_search_getpos
Возвращает начальную позицию следующего совпадения с регулярным выражением
mb_ereg_search_getregs
Получение результата выполнения функций сравнения многобайтных строк с регулярным выражением
mb_ereg_search_init
Инициализация поиска соответствий регулярному выражению многобайтной строкой и текстом регулярного выражения
mb_ereg_search_pos
Возвращает позицию и длину совпавшего с регулярным выражением участка заранее определенной многобайтной строки
mb_ereg_search_regs
Возвращает совпавшую с регулярным выражением часть строки
mb_ereg_search_setpos
Задает начальную позицию в строке, с которой начнется поиск соответствий регулярному выражению
mb_ereg_search
Выполняет поиск соответствий регулярному выражению в многобайтной строке
mb_ereg
Выполняет поиск совпадения с регулярным выражением с поддержкой многобайтовых символов
mb_eregi_replace
Осуществляет замену по регулярному выражению с поддержкой многобайтовых символов без учета регистра
mb_eregi
Поиск соответствий регулярному выражению поддерживающий многобайтные символы и нечувствительный к регистру
mb_get_info
Возвращает параметры внутренней настройки mbstring
mb_http_input
Определяет кодировку входных данных HTTP-запроса
mb_http_output
Установка/получение кодировки символов HTTP вывода.
Выходные данные после работы этой функции будут преобразованы к кодировке encoding
mb_internal_encoding
Установка/получение внутренней кодировки скрипта
mb_language
Установка/получение текущего языка
mb_list_encodings
Возвращает массив всех поддерживаемых кодировок
mb_output_handler
Является callback-функцией функции ob_start(). mb_output_handler() преобразует символы в выходном буфере из внутренней кодировки в кодировку HTTP вывода
mb_parse_str
Разбор данных запросов GET/POST/COOKIE и установка значений глобальных переменных
mb_preferred_mime_name
Получение набора символов MIME
mb_regex_encoding
Возвращает текущую кодировку для многобайтового регулярного выражения в виде строки
mb_regex_set_options
Задает умолчания, описанные в options, для функций регулярных выражений, работающих со строками в многобайтных кодировках
mb_send_mail
Посылает сообщение электронной почты. Заголовки и сообщения преобразуются и кодируются в соответствии с настройкой mb_language().
Это обертка для функции mail()
mb_split
Разделяет многобайтную строку string, используя регулярное выражение pattern и возвращает массив
mb_strcut
Вычленияет подстроку из строки также, как mb_substr(), но оперирует байтами вместо символов
mb_strimwidth
Обрезает строку string str по ширине width
mb_stripos
Возвращает позицию первого вхождения строки needle в строке haystack. В отличие от mb_strpos(), mb_stripos() не чувствительна к регистру символов
mb_stristr
Находит первое вхождение подстроки needle в haystack и возвращает часть haystack
mb_strlen
Возвращает количество символов в строке (string) str, имеющих кодировку символов
mb_strpos
Возвращает число — позицию первого вхождения строки needle в строку haystack
mb_strrchr
Ищет последнее вхождение строки needle в строке haystack и возвращает часть строки haystack
mb_strrichr
Поиск последнего вхождения одной строки в другую, нечувствительный к регистру
mb_strripos
Выполняет безопасную с точки зрения многобайтных кодировок операцию strripos(), основываясь на количестве символов
mb_strrpos
Выполняет безопасную с точки зрения многобайтных кодировок операцию strrpos() , основываясь на количестве символов
mb_strstr
Находит первое вхождение подстроки needle в строке haystack и возвращает часть haystack
mb_strtolower
Возвращает строку str, буквенные символы в которой приведены к нижнему регистру
mb_strtoupper
Возвращает строку str, буквенные символы в которой приведены к верхнему регистру
mb_strwidth
Возвращает ширину строки
mb_substitute_character
Задает замещающий символ на случай, когда кодировка входных данных задана неверно или код символа не существует в кодировке выходных данных
mb_substr_count
Подсчитывает, сколько раз подстрока needle встречается в строке haystack
mb_substr
Корректно выполняет substr() для многобайтовых кодировок, учитывая количество символов
Cимволы HTML.
Спецсимволы языка HTML. Специальные символы HTML. Математические символы в HTML. Таблица специальных символов HTML.Главная Страница » Книги по PHP » Спецсимволы HTML
Масти | |||
| Отображение | Символ | Код | Описание |
| ♠ | ♠ | ♠ | Масть: Пики |
| ♣ | ♣ | ♣ | Масть: трефы |
Показать всю таблицу HTML символов Масти
Стрелки | |||
| Отображение | Символ | Код | Описание |
| ← | ← | ← | Стрелки: влево |
| ↑ | ↑ | ↑ | Стрелки: вверх |
| → | → | → | Стрелки: вправо |
| ↓ | ↓ | ↓ | Стрелки: вниз |
| ↔ | ↔ | ↔ | Стрелки: влево-вправо |
| ↵ | ↵ | ↵ | Стрелки: вниз с углом вправо = возврат каретки |
| ⇐ | ⇐ | ⇐ | Стрелки: двойная влево |
| ⇑ | ⇑ | ⇑ | Стрелки: двойная вверх |
| ⇒ | ⇒ | ⇒ | Стрелки: двойная вправо |
| ⇓ | ⇓ | ⇓ | Стрелки: двойная вниз |
| ⇔ | ⇓ | ⇔ | Стрелки: двойная влево-вправо |
Греческие буквы в HTML
Греческие буквы в HTML | |||
| Отображение | Символ | Код | Описание |
| Α | Α | Α | Греческие буквы: Прописная альфа |
| Β | Β | Β | Греческие буквы: Прописная бета |
| Γ | Γ | Γ | Греческие буквы: Прописная гамма |
| Δ | Δ | Δ | Греческие буквы: Прописная дельта |
| Ε | Ε | Ε | Греческие буквы: Прописная эпсилон |
| Ζ | Ζ | Ζ | Греческие буквы: Прописная дзета |
| Η | Η | Η | Греческие буквы: Прописная эта |
| Θ | Θ | Θ | Греческие буквы: Прописная тэта |
| Ι | Ι | Ι | Греческие буквы: Прописная иота |
| Κ | Κ | Κ | Греческие буквы: Прописная каппа |
| Λ | Λ | Λ | Греческие буквы: Прописная лямбда |
| Μ | Μ | Μ | Греческие буквы: Прописная мю |
| Ν | Ν | Ν | Греческие буквы: Прописная ню |
| Ξ | Ξ | Ξ | Греческие буквы: Прописная кси |
| Ο | Ο | Ο | Греческие буквы: Прописная омикрон |
| Π | Π | Π | Греческие буквы: Прописная пи |
| Ρ | Ρ | Ρ | Греческие буквы: Прописная ро |
| Σ | Σ | Σ | Греческие буквы: Прописная сигма |
| Τ | Τ | Τ | Греческие буквы: Прописная тау |
| Υ | Υ | Υ | Греческие буквы: Прописная ипсилон |
| Φ | Φ | Φ | Греческие буквы: Прописная фи |
| Χ | Χ | Χ | Греческие буквы: Прописная хи |
| Ψ | Ψ | Ψ | Греческие буквы: Прописная пси |
| Ω | Ω | Ω | Греческие буквы: Прописная омега |
Другие символы HTML
Другие спецсимволы языка HTML | |||
| Отображение | Символ | Код | Описание |
| ◊ | ◊ | ◊ | ромб |
Поделиться с друзьями
escape-последовательностей — Взлом с помощью PHP
Вы можете добиться того же эффекта в строках в двойных кавычках, используя escape-символ, который в PHP представляет собой обратную косую черту \.
Escape-последовательности, комбинация escape-символа \ и буквы, используются для обозначения того, что символ после escape-символа должен обрабатываться особым образом. Например, если вы хотите получить строку «А потом он сказал: «Это потрясающе!», что было правдой», вам понадобятся escape-символы, потому что у вас есть двойные кавычки внутри двойных кавычек. Вот список управляющих последовательностей в PHP:
\» | Печатать следующий символ как двойную кавычку, а не строку ближе |
\’ | Напечатайте следующий символ как одинарную кавычку, а не строку ближе |
\n | Печатать символ новой строки (помните наши операторы печати?) |
\т | Печать символа табуляции |
\р | Напечатать возврат каретки (используется не очень часто) |
\$ | Напечатайте следующий символ как доллар, а не как часть переменной |
\\ | Печатать следующий символ как обратную косую черту, а не escape-символ |
Вот пример кода этих управляющих последовательностей в действии:
txt"; ?>
Особенно часто забывают правильно экранировать пути файловой системы в стиле Windows, но, как вы можете видеть, это просто вопрос добавления туда большего количества обратных косых черт. Если бы вы напечатали $MyFile, вы бы получили это:
c:\windows\system32\myfile.txt
Это связано с тем, что escape-символы нужны только для того, чтобы PHP мог правильно прочитать строку — как только данные были прочитаны, они преобразуются в исходный формат.
Точно так же escape-последовательности работают только со строками в двойных кавычках — если вы наберете «Hello!\n\n\n», PHP фактически распечатает символы \n\n\n, а не преобразует их в новые строки. Важно отметить, что escape-символы — это всего лишь один символ в самих файлах, однако в PHP они представлены как два, потому что физически их нельзя набрать с помощью клавиатуры.
Хотите изучить PHP 7?
Hacking with PHP полностью обновлен для PHP 7 и теперь доступен в виде загружаемого PDF-файла.
Получите более 1200 страниц практического изучения PHP уже сегодня!
Если это было полезно, пожалуйста, найдите время, чтобы рассказать другим о взломе с помощью PHP, написав об этом в Твиттере!
Tweet
Следующая глава: Heredoc >>
Предыдущая глава: Whitespace
Прыгание к: Введение в историю PHP Ранние версии PHP Turn PHP, HTML -отношения интерпретирующая по сравнению с компиляцией производительности управления выходом, конкурирующими языками, когда использует PHP, когда не использует PHP, продающую PHP, вашему боссу расширяет PHP груша. и закрытие островков кода Комментарии Условные операторы Переключение регистра Циклы Бесконечные циклы Специальные ключевые слова циклов Циклы внутри циклов Обработка в смешанном режиме Включая другие файлы Аномальное завершение скрипта Редактирование yo ur Конфигурация PHP Сводка Упражнения Дополнительная литература Следующая глава
Домашняя страница: Содержание
Copyright © 2015 Paul Hudson.
Подписывайтесь на меня: @twostraws.
Использование функции htmlspecialchars() в PHP
В этом руководстве показано, как использовать функцию htmlspecialchars() в PHP.
Функция htmlspecialchars() невероятно полезна в PHP, особенно когда у вас есть текст, который вы хотите вывести.
С помощью этой функции можно легко преобразовать любые специальные символы в их эквиваленты HTML.
Одной из основных причин, по которой вы захотите это сделать, является попытка предотвратить XSS. «XSS» означает межсайтовый скриптинг и представляет собой атаку, когда злоумышленник пытается внедрить вредоносный код на ваш сайт.
При использовании этой функции многие символы, на которые может полагаться сценарий, будут преобразованы в объекты HTML, что остановит слепое выполнение браузером кода.
Любой пользовательский ввод следует дезинфицировать с помощью таких функций, как htmlspecialchars(), чтобы снизить вероятность злонамеренной атаки.
Синтаксис функции htmlspecialchars() в PHP
Давайте начнем с изучения синтаксиса функции htmlspecialchars() в PHP.
Синтаксис покажет нам все параметры и то, что он возвращает.
Ниже видно, что эта функция принимает четыре параметра. Требуется только первый параметр, который является строкой, которую вы хотите обработать.
Эта функция вернет преобразованную строку.
Если « ENT_IGNORE » или « ENT_SUBSTITUTE » флаги не установлены, а строка содержит недопустимую последовательность единиц измерения, тогда PHP вернет пустую строку.
htmlspecialchars() Преобразования внутри PHP
Ниже вы можете увидеть список символов, которые PHP заменит при использовании функции htmlspecialchars().
| Символ | Замена |
|---|---|
и (амперсанд) | & |
" (двойные кавычки) | " Не заменяется, если установлен флаг |
(Одинарная кавычка) | " (ENT_HTML401) ' (ENT_HTML5, ENT_XML1, ENT_XHTML) Заменяется только в том случае, если установлен флаг |
> (больше) | > |
Параметры
В этом разделе мы рассмотрим каждый из параметров, которые может предложить эта функция. Один из ключевых необязательных параметров, на который стоит обратить внимание, это « $flags ».
Параметр « $flags » позволяет изменить поведение функции htmlspecialchars(), сделав ее очень важной.
$string ( ТРЕБУЕТСЯ ) С помощью этого параметра вы указываете строку, которую хотите преобразовать. Функция PHP « htmlspecialchars() » будет проходить через эту строку, преобразовывая специальные символы в объекты HTML.
$flags ( НЕОБЯЗАТЕЛЬНО ) Флаги позволяют управлять поведением функции « htmlspecialchars() » в PHP. Используя их, вы можете контролировать, как он обрабатывает кавычки, недопустимые последовательности кода и тип документа.
Поскольку это битовая маска, каждый добавляемый флаг должен быть разделен побитовым оператором или ( | ).
Начиная с PHP 8.1, функция по умолчанию использует следующую битовую маску флага « ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401 «. В более старых версиях PHP флаг по умолчанию — « ENT_COMPAT »,
. Если вам интересно, что делают эти флаги, давайте быстро пройдемся по ним с помощью этой удобной таблицы. В большинстве случаев достаточно флагов по умолчанию.
| Константа | Описание |
|---|---|
ENT_COMPAT | Преобразование двойных, но не одинарных кавычек. |
ENT_QUOTES | Преобразование одинарных и двойных кавычек. |
ENT_NOQUOTES | Не преобразовывать двойные или одинарные кавычки. |
ENT_IGNORE | Отбрасывать недопустимые последовательности кодовых единиц молча вместо возврата пустой строки. Из соображений безопасности рекомендуется не использовать этот флаг. |
ENT_SUBSTITUTE | Замените все недопустимые последовательности кодовых единиц символом замены Unicode U+FFFD (UTF-8) или � .Не возвращает пустую строку. |
ENT_DISALLOWED | Замените все недопустимые кодовые точки, которые не соответствуют предоставленному типу документа. PHP заменит недопустимые кодовые точки символом замены Unicode Полезен для обеспечения того, чтобы преобразованная строка соответствовала определенному стандарту. |
ENT_XML1 | Обрабатывает строку, используя стандарт XML 1. |
ENT_XHTML | Обрабатывает предоставленную строку как XHTML. |
ENT_HTML5 | Обрабатывает предоставленную строку, используя стандарт HTML5. |
$encoding ( НЕОБЯЗАТЕЛЬНО )PHP позволяет вам управлять кодировкой, которую функция htmlspecialchars() использует при преобразовании ваших символов.
Если для этой кодировки установлено значение null (опция по умолчанию), то будет использоваться любая кодировка, установленная с помощью опции конфигурации « default_charset ».
$double_encode ( ДОПОЛНИТЕЛЬНО ) Когда для параметра « $double_encode » установлено значение « true », PHP преобразует все в данной строке, даже если это существующий объект HTML.
Если для этого параметра установлено значение « false », PHP будет преобразовывать специальный символ только в том случае, если он еще не является объектом HTML.
По умолчанию для параметра « $double_encode » установлено значение « true ».
Использование функции htmlspecialchars() в PHP
В этом разделе мы рассмотрим, как использовать функцию htmlspecialchars() в PHP.
Основное использование функции htmlspecialchars()
Давайте начнем с изучения самого простого использования PHP функции htmlspecialchars().
В этом примере мы проигнорируем все необязательные параметры и сосредоточимся исключительно на параметре « $string ». PHP будет использовать параметры функции по умолчанию, просто используя обязательный параметр.
Давайте начнем этот пример с объявления переменной с именем « $example_script », которому мы назначим строку PHP, содержащую короткий фрагмент JavaScript.
Этот скрипт вызовет предупреждение при выполнении.
Затем мы используем оператор PHP echo для вывода этой строки.
Однако сначала мы обернем эту строку в функцию htmlspecialchars() . Таким образом, PHP заменит любые специальные символы, такие как знаки «меньше» и «больше», в выводе безопасными объектами HTML.
После запуска приведенного выше скрипта вы увидите следующее, выводимое в виде обычного текста.
Как это на самом деле выглядит в выведенном коде, показано в выводе ниже. С помощью этого вывода вы можете увидеть различные символы, которые были заменены их эквивалентом объекта HTML.
Браузер интерпретирует эти объекты обратно в символы, как показано в предыдущих строках.
Использование параметра флагов
В нашем следующем примере позвольте показать вам использование параметра флагов функции « htmlspecialchars() » в PHP.
В этом примере мы установим « ENT_NOQUOTES ” флаг. Этот флаг указывает функции не преобразовывать одинарные или двойные кавычки.
Сценарий запускается путем определения переменной с именем « $example_script » и присвоения ей простого сценария, который мы намеренно прерываем после его вывода.
Затем мы используем функцию PHP htmlspecialchars() для преобразования нашей строки « $example_script ». Мы передаем флаг « ENT_NOQUTOES » во второй параметр.
Окончательный результат выводится нами на экран с помощью оператора echo.
После запуска приведенного выше примера вы получите следующий HTML-код. С этим результатом вы можете видеть, что функция не коснулась одинарных кавычек в нашем примерном скрипте.
Заключение
В этом руководстве мы показывали вам, как использовать функцию PHP htmlspecialchars().
Эта функция невероятно полезна для очистки пользовательского ввода, особенно когда он предназначен для хранения в базе данных или вывода на веб-страницу.
Без очистки ввода он открывает доступ к различным способам эксплуатации.