Вопросы по теме 'htmlspecialchars'
htmlspecialchars и ENT_QUOTES не работают?
В основном при отображении данных из базы данных MySQL у меня есть функция htmlspecialchars() ниже, которая должна преобразовывать одинарные и двойные кавычки в их безопасные объекты. Проблема, с которой я сталкиваюсь, заключается в просмотре...
26352 просмотров
schedule
03.04.2024
Лучшие практики при выводе данных html из базы данных в браузер
Я храню данные html в базе данных.
HTML-данные очень просты и генерируются wysiwyg-редактором.
Прежде чем я сохраняю данные html в базе данных и запускаю их через HTMLPurifier, чтобы удалить все плохое.
Когда я вывожу данные обратно в...
608 просмотров
schedule
19.05.2022
Экранирование специальных символов html в столбце таблицы данных
У меня есть datagrid (6 столбцов), в котором отображаются строки из базы данных. Я пытаюсь использовать функцию метки, чтобы избежать специальных символов html в строке (например, & apos, & amp и т. Д.).
Я нашел это в сети:
protected function...
631 просмотров
schedule
03.08.2023
filter_var против htmlentities против htmlspecialchars
Заявление об ограничении ответственности
Это не вопрос о том, следует ли экранировать ввод данных в базу данных. Это строго связано с техническими различиями между тремя функциями в названии.
В этом вопросе обсуждается...
8639 просмотров
schedule
17.10.2022
Вывод пользовательского ввода - предотвращение xss
У меня есть раздел администратора на моем сайте, где можно хранить элементы. После сохранения они отображаются в интерфейсе. Часть моего дисплея включает в себя код, подобный следующему:
echo "<p>".$rose['description']."</p>";...
86 просмотров
schedule
07.04.2022
использование html_escape и auto_link для одной и той же переменной в codeigniter
Я хочу отображать комментарии пользователей на своем сайте, и я избегаю вывода, используя html_escape (htmlspecialchars в Codeigniter). Но я также хочу активировать URL-адреса в комментариях, используя функцию auto_link Codeigniter.
Как применить...
1328 просмотров
schedule
01.09.2022
htmlspecialchars utf-8 возвращает пустую строку
Я делаю генератор .php RSS, и у меня проблема с попыткой получить данные из моей базы данных в этой строке:
<description><![CDATA[<?=htmlspecialchars(utf8_substr($row['texto'], 0, 100), ENT_QUOTES, 'utf-8')...
12356 просмотров
schedule
07.03.2023
Как использовать javascript для получения специальных символов html при вводе текста
Я хочу отправить какой-то специальный символ html в текстовое поле, а затем использовать javascript, чтобы вернуть его в исходный формат: например, если я отправил «& pi», он покажет «π» при вводе текста, и когда я использую javascript для вернуть...
13726 просмотров
schedule
22.06.2023
RSS-канал: htmlspecialchars() и CDATA
Я написал небольшой класс на PHP для создания простого RSS-канала.
Описание товара также должно содержать html-теги.
Мне было интересно, какой из них лучше и каковы преимущества/недостатки каждого метода:
$item .=...
2810 просмотров
schedule
15.07.2022
Защита от html-инъекций
Итак, я знаю, что вы можете сделать $words = htmlspecialchars($_POST['name']); в php, чтобы избежать специальных символов и предотвратить некоторые инъекции html.
Но у меня возникли проблемы с реализацией его в моем php-коде. Я читал, что вы...
1030 просмотров
schedule
05.06.2023
Избавление от объектов HTML в веб-заголовке, сгенерированном в PHP
У меня есть веб-сайт с системой управления контентом GetSimple, написанной на PHP. Я отредактировал как мне было нужно, однако в шапке вот что там должно быть:
<title><?php get_page_clean_title(); ?> - <?php get_site_name();...
377 просмотров
schedule
22.06.2022
Хорошо ли использовать htmlspecialchars() перед вставкой в MySQL?
Я немного смущен этим. Я читал о htmlspecialchars() и планирую использовать это для текстовых полей POST , чтобы предотвратить XSS-атаку. Я понимаю, что обычно htmlspecialchars() используются для создания вывода HTML, который отправляется в...
5147 просмотров
schedule
04.05.2022
PHP htmlspeciachars не работает с одинарными кавычками
Я пытаюсь преобразовать одну кавычку в соответствующий HTML-код для вставки в базу данных, но, похоже, это не работает. Когда я создаю следующий скрипт:
<?php
$str = "& and ' and \" and < and >";
echo htmlspecialchars($str);
?>...
2474 просмотров
schedule
04.06.2023
Как получить исходный текст после использования htmlspecialchars() и htmlentities()
У меня есть текст, который я буду сохранять в своей БД. Текст может выглядеть примерно так: Welcome & This is a test paragraph . Когда я сохраняю этот текст в своей БД после его обработки с помощью htmlspecialchars() и htmlentities() в PHP,...
265 просмотров
schedule
10.01.2023
Как преобразовать специальные символы, полученные из столбца tt_content.bodytext в бэкенд-редакторе typo3?
Typo3 хранит содержимое веб-страницы в таблице tt_content с кодировкой utf-8 . В моем случае он хранится на венгерском языке. В столбце tt_content.bodytext хранятся специальные символы. Следовательно, те же самые непереведенные символы...
33 просмотров
schedule
20.06.2022
Как использовать функцию htmlspecialchars() в контактной форме php (с использованием функции mail())
У меня есть контактная форма php, которая отправляет данные по электронной почте и хотела бы ее дезинфицировать. Я понимаю, что метод php для этого выполняется с помощью функции htmlspecialchars( ).
Я новичок в php и не могу понять, как применить...
847 просмотров
schedule
15.03.2023