1

我有用户输入并使用 htmlentities() 来转换所有实体。但是,似乎有一些错误。当我输入

ääää öööö üüüü ääää

我明白了

ääää öööö üüüü ääää

看起来像这样

ääää öööö üüüü ääää

我究竟做错了什么?代码真的只有这样:

$post=htmlentities($post);

编辑 1

这是我用于格式化目的的更多代码(其中有一些有用的功能):

    //Secure with htmlentities (mysql_real_escape_string() comes later)
    $post=htmlentities($post);

    //Strip obsolete white spaces
    $post = preg_replace("/ +/", " ", $post);

    //Detect links
    $pattern_url='~(?>[a-z+]{2,}://|www\.)(?:[a-z0-9]+(?:\.[a-z0-9]+)?@)?(?:(?:[a-z](?:[a-z0-9]|(?<!-)-)*[a-z0-9])(?:\.[a-z](?:[a-z0-9]|(?<!-)-)*[a-z0-9])+|(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))(?:/[^\\/:?*"<>|\n]*[a-z0-9])*/?(?:\?[a-z0-9_.%]+(?:=[a-z0-9_.%:/+-]*)?(?:&[a-z0-9_.%]+(?:=[a-z0-9_.%:/+-]*)?)*)?(?:#[a-z0-9_%.]+)?~i';
    preg_match_all($pattern_url, $post, $matches); 
    for ($i=0; $i < count($matches[0]); $i++)
    {
        if(substr($matches[0][$i],0,4)=='www.')
        $post = str_replace($matches[0][$i],'http://'.$matches[0][$i],$post);
    }
    $post = preg_replace($pattern_url,'<a target="_blank" href="\\0">\\0</a>',$post);

    //Keep line breaks (more than one will be stripped above)
    $post=nl2br($post);

    //Remove more than one linebreak
    $post=preg_replace("/(<br\s*\/?>\s*)+/", "<br/>", $post);

    //Secure with mysql_real_escape_string()
    $post=mysql_real_escape_string($post);
4

2 回答 2

7

您必须手动指定编码 ( UTF-8) htmlentities()

echo htmlentities("ääää öööö üüüü ääää", null, "UTF-8");

输出:

ääää öööö üüüü ääää
于 2012-05-10T17:23:47.920 回答
2

重要的是 htmlentities 的第三个参数与使用帖子的字符集匹配。我想,你没有提交 utf8,因为它是 htmlentities 中的默认值

在 PHP 中

 $post = htmlentities ( $post, ENT_COMPAT, 'ISO-8859-1')  // or whatever

通知

 <form action="your.php" accept-charset="ISO-8859-1">

无论如何,实际上我建议您使用 utf8

于 2012-05-10T17:34:55.480 回答