Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 17979 программистов и 1604 робота. Сейчас ищут 1233 программиста ...
Оглавление
Авторские праваПредисловие
Приступая к работе
ВведениеПростой учебник
Установка и настройка
Общие инструкции по установкеУстановка на Unix системыУстановка на Mac OS XУстановка в системах WindowsУстановка на платформах Cloud ComputingМенеджер процессов FastCGI (FPM)Установка расширений PECLПроблемы?Конфигурация запуска
Справочник языка
Основы синтаксисаТипыПеременныеКонстантыВыраженияОператорыУправляющие конструкцииФункцииКлассы и объектыПространства именErrorsИсключенияGeneratorsСсылки. РазъясненияПредопределённые переменныеПредопределённые исключенияВстроенные интерфейсы и классыКонтекстные опции и параметрыПоддерживаемые протоколы и обработчики (wrappers)
Безопасность
ВступлениеОбщие рассужденияЕсли PHP установлен как CGIЕсли PHP установлен как модуль ApacheБезопасность файловой системыБезопасность баз данныхСообщения об ошибкахИспользование глобальных переменных (Register_Globals)Данные, введенные пользователемВолшебные кавычкиСокрытие PHPНеобходимость обновлений
Отличительные особенности
HTTP-аутентификация в PHPCookiesСессииРабота с XFormsЗагрузка файлов на серверРабота с удаленными файламиРабота с соединениямиПостоянные соединения с базами данныхБезопасный режимИспользование PHP в командной строкеСборка мусораDTrace Dynamic Tracing
Справочник функций
Изменение поведения PHPОбработка аудио форматовСлужбы аутентификацииРасширения для работы с командной строкойРасширения для сжатия и архивацииОбработка кредитных картКриптографические расширенияРасширения для работы с базами данныхРасширения для работы с датой и временемРасширения для работы с файловой системойПоддержка языков и кодировокОбработка и генерация изображенийРасширения для работы с почтойМатематические расширенияГенерация нетекстовых MIME форматовРасширения для управления процессами программДругие базовые расширенияДругие службыРасширения для работы с поисковыми системамиРасширения для работы с серверамиРасширения для работы с сессиямиОбработка текстаРасширения, относящиеся к переменным и типамВеб-сервисыРасширения только для WindowsОбработка XML
Ядро PHP: Руководство хакера
PrefaceMemory managementWorking with VariablesWriting FunctionsWriting ClassesWorking with ResourcesWorking with INI settingsWorking with streamsThe "counter" Extension - A Continuing ExampleThe PHP 5 build systemExtension structurePDO Driver How-ToExtension FAQsZend Engine 2 API referenceZend Engine 2 OpcodesZend Engine 1
ЧАВО
Общая информацияСписки рассылкиПолучение PHPВопросы по Базам данныхУстановкаПроблемы сборкиИспользование PHPХэширование паролейPHP и HTMLPHP и COMПереход с PHP 4 на PHP 5Разные вопросы
Appendices
История PHP и смежных проектовMigrating from PHP 5.6.x to PHP 7.0.xMigrating from PHP 5.5.x to PHP 5.6.xMigrating from PHP 5.4.x to PHP 5.5.xПереход с PHP 5.3.x на PHP 5.4.xПереход c PHP 5.2.x на PHP 5.3.xПереход с PHP 5.1.x на PHP 5.2.xПереход с PHP 5.0.x на PHP 5.1.xПереход с PHP 4 на PHP 5.0.xClasses and Objects (PHP 4)Отладка в PHPОпции конфигурацииДирективы php.iniСписок/классификация расширенийСписок псевдонимов функцийСписок зарезервированных словСписок типов ресурсовСписок доступных фильтровСписок поддерживаемых транспортных протоколовТаблица сравнения типов в PHPСписок меток (tokens) парсераРуководство по именованиюОб этом руководствеCreative Commons Attribution 3.0Алфавитный списокСписок изменений

htmlspecialchars - Преобразует специальные символы в HTML-сущности

Вернуться к: Обработка строк

htmlspecialchars

(PHP 4, PHP 5, PHP 7)

htmlspecialcharsПреобразует специальные символы в HTML-сущности

Описание

string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = ini_get("default_charset") [, bool $double_encode = true ]]] )

В HTML некоторые символы имеют особый смысл и должны быть представлены в виде HTML сущностей, чтобы сохранить их значение. Эта функция возвращает строку, над которой проведены эти преобразования. Если вам нужно преобразовать все возможные сущности, используйте htmlentities().

Если входная строка переданная в эту функцию и результирующий документ используют одинаковую кодировку символов, то этой функции достаточно, чтобы подготовить данные для вставки в большинство частей HTML документа. Однако, если данные содержат символы, не определенные в кодировке символов результирующего документа и вы ожидаете сохранения этих символов (как числовые или именованные сущности), то вам недостаточно будет этой и htmlentities() функций (которые только преобразуют подстроки с соответствующими сущностями). Необходимо использовать функцию mb_encode_numericentity().

Производятся следующие преобразования:

  • '&' (амперсанд) преобразуется в '&'
  • '"' (двойная кавычка) преобразуется в '"' в режиме ENT_NOQUOTES is not set.
  • "'" (одиночная кавычка) преобразуется в ''' (или ') только в режиме ENT_QUOTES.
  • '<' (знак "меньше чем") преобразуется в '&lt;'
  • '>' (знак "больше чем") преобразуется в '&gt;'

Список параметров

string

Конвертируемая строка (string).

flags

Битовая маска из нижеуказанных флагов, определяющих режим обработки кавычек, некорректных кодовых последовательностей и используемый тип документа. По умолчанию используется ENT_COMPAT | ENT_HTML401.

Доступные значения параметра flags
Название константы Описание
ENT_COMPAT Преобразует двойные кавычки, одинарные кавычки не изменяются.
ENT_QUOTES Преобразует как двойные, так и одинарные кавычки.
ENT_NOQUOTES Оставляет без изменения как двойные, так и одинарные кавычки.
ENT_IGNORE Без всяких уведомительных сообщений отбрасывает некорректные кодовые последовательности вместо возврата пустой строки. Использование этого флага не рекомендуется, так как это может привести к » негативным последствиям, связанным с безопасностью.
ENT_SUBSTITUTE Заменяет некорреткные кодовые последовательности символом замены Юникода U+FFFD в случае использования UTF-8 и &#FFFD; при использовании другой кодировки, вместо возврата пустой строки.
ENT_DISALLOWED Заменяет неверные коды символов для заданного типа документа символом замены юникода U+FFFD (UTF-8) или &#FFFD; (при использовании другой кодировки) вместо того, чтобы оставлять все как есть. Это может быть полезно, например, для того, чтобы убедиться в формальной правильности XML-документов со встроенным внешним контентом.
ENT_HTML401 Обработка кода в соответствии с HTML 4.01.
ENT_XML1 Обработка кода в соответствии с XML 1.
ENT_XHTML Обработка кода в соответствии с XHTML.
ENT_HTML5 Обработка кода в соответствии с HTML 5.

encoding

Необязательный аргумент определяющий кодировку, используемую при конвертации симоволов.

Если не указан, то значением по умолчанию для encoding зависит от используемой версии PHP. В PHP 5.6 и старше, для значения по умолчанию используется конфигурационная опция default_charset. В PHP 5.4 и 5.5 используется UTF-8 по умолчанию. Более ранние версии PHP используют ISO-8859-1.

Хотя этот аргумент является технически необязательным, настоятельно рекомендуется   указать правильное значение для вашего кода, если вы используете PHP 5.5 или выше,   или если ваша опция конфигурации default_charset   может быть задана неверно для входных данных.

Для целей этой функции кодировки ISO-8859-1, ISO-8859-15, UTF-8, cp866, cp1251, cp1252 и KOI8-R являются практически эквивалентными, предполагая то, что сама строка string содержит корректные символы в указанной кодировке, то символы, изменяемые htmlspecialchars(), останутся на тех же местах во всех этих кодировках.

Поддерживаются следующие кодировки:

Поддерживаемые кодировки
Кодировка Псевдонимы Описание
ISO-8859-1 ISO8859-1 Западно-европейская Latin-1.
ISO-8859-5 ISO8859-5 Редко используемая кириллическая кодировка (Latin/Cyrillic).
ISO-8859-15 ISO8859-15 Западно-европейская Latin-9. Добавляет знак евро, французские и финские буквы к кодировке Latin-1(ISO-8859-1).
UTF-8   8-битная Unicode, совместимая с ASCII.
cp866 ibm866, 866 Кириллическая кодировка, применяемая в DOS.
cp1251 Windows-1251, win-1251, 1251 Кириллическая кодировка, применяемая в Windows.
cp1252 Windows-1252, 1252 Западно-европейская кодировка, применяемая в Windows.
KOI8-R koi8-ru, koi8r Русская кодировка.
BIG5 950 Традиционный китайский, применяется в основном на Тайване.
GB2312 936 Упрощенный китайский, стандартная национальная кодировка.
BIG5-HKSCS   Расширенная Big5, применяемая в Гонг-Конге.
Shift_JIS SJIS, SJIS-win, cp932, 932 Японская кодировка.
EUC-JP EUCJP, eucJP-win Японская кодировка.
MacRoman   Кодировка, используемая в Mac OS.
''   Пустая строка активирует режим определения кодировки из файла скрипта (Zend multibyte), default_charset и текущей локали (см. nl_langinfo() и setlocale()), в указанном порядке. Не рекомендуется к использованию.

Замечание: Остальные кодировки не поддерживаются, вместо них будет применена кодировка по умолчанию и сгенерировано предупреждение.

double_encode

Если параметр double_encode выключен, то PHP не будет преобразовывать существующие html-сущности. По умолчанию преобразуется все без ограничений.

Возвращаемые значения

Преобразованная строка (string).

Если входная строка string содержит неверную последовательность символов в указанной кодировке encoding, то будет возвращаться пустая строка в случае, если флаги ENT_IGNORE или ENT_SUBSTITUTE не установлены.

Список изменений

Версия Описание
5.6.0 Значение по умолчанию для параметра encoding было изменено на значение конфигурационной опции default_charset.
5.4.0 Значение по умолчанию для параметра encoding было изменено на UTF-8.
5.4.0 Добавлены константы ENT_SUBSTITUTE, ENT_DISALLOWED, ENT_HTML401, ENT_XML1, ENT_XHTML и ENT_HTML5.
5.3.0 Добавлена константа ENT_IGNORE.
5.2.3 Добавлен параметр double_encode.

Примеры

Пример #1 Пример использования htmlspecialchars()

<?php
$new htmlspecialchars("<a href='test'>Test</a>"ENT_QUOTES);
echo $new// &lt;a href=&#039;test&#039;&gt;Test&lt;/a&gt;
?>

Примечания

Замечание:

Обратите внимание, что функция не производит других преобразований кроме описанных выше. Для преобразования всех HTML сущностей используйте htmlentities().

Смотрите также

  • get_html_translation_table() - Возвращает таблицу преобразований, используемую функциями htmlspecialchars и htmlentities
  • htmlspecialchars_decode() - Преобразует специальные HTML-сущности обратно в соответствующие символы
  • strip_tags() - Удаляет HTML и PHP-теги из строки
  • htmlentities() - Преобразует все возможные символы в соответствующие HTML-сущности
  • nl2br() - Вставляет HTML-код разрыва строки перед каждым переводом строки



Вернуться к: Обработка строк

© 2024 «PHP.RU — Сообщество PHP-Программистов»
Главная | Форум | Реклама на сайте | Контакты VIP Сувениры
Разработка компании ODware