我有这个字符串:
$str = "<ul><li>Eüro!</li><li>100 %</li><li>Jäckö<br></li></ul>";
我打算htmlentities()在那些里面的字符串上使用<li></li>。所以它会像这样出现:
$str = "<ul><li>Eüro!</li><li>100 %</li><li>Jäckö<br></li></ul>";
有没有办法或解决方法htmlentities()不转换整个字符串?因为如果我只是这样做htmlentities($str),它会将整个字符串转换为:
<ul><li>Eüro!</li><li>100 %</li><li>Jäckö<br></li></ul>
从文档中,您可以看到您有一些标志:
string htmlentities ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = 'UTF-8' [, bool $double_encode = true ]]] )
所以你可以在这里看到一些字符串的输出:
<?php
$str = "A 'quote' is <b>bold</b>";
// Produces: A 'quote' is <b>bold</b>
echo htmlentities($str);
// Produces: A 'quote' is <b>bold</b>
echo htmlentities($str, ENT_QUOTES);
?>
我认为这将取决于您的默认字符码,因此您可以尝试不同的标志。
找到一种方法,在您使用 htmlentities() 编辑子函数之前不将其作为单个字符串传递。将其视为列表项数组,然后在您<ul>从中构建时调用每个列表项的 htmlentities。其他任何事情都意味着您很有可能出现 XSS 漏洞。
$str = '<ul><li>Eüro!</li><li>100 %</li><li>Jäckö<br></li></ul>';
function update_li_content($text){
return "<li>".htmlentities($text[1])."</li>";
}
$reg = "#<li>(.*?)</li>#";
$filter_data = preg_replace_callback ( $reg, "update_li_content", $str);
echo $filter_data;
您可以创建自己的替换函数:
function parseAccents($in) {
$out=$in;
$toreplace=array(
array('ü', 'ü'),
array('ä', 'ä'),
array('ö', 'ö')
// ...
);
for($i=0; $i<count($toreplace); $i++) $out=str_replace($toreplace[$i][0], $toreplace[$i][1], $out);
return $out;
}
编辑:如果您不想设置整个重音列表,您可以使用此模型:
function parseAccents($in) {
$out=htmlentities($in);
$toreplace=array(
array('<', '<'),
array('>', '>'),
// ...
);
for($i=0; $i<count($toreplace); $i++) $out=str_replace($toreplace[$i][0], $toreplace[$i][1], $out);
return $out;
}