问题标签 [htmlspecialchars]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
2102 浏览

php - php htmlspecialchars() 从一种形式到另一种形式

为什么每次提交表单后 htmlspecialchars() 不能连续编码字符?看看下面的例子:

您可以在http://verticalcms.com/htmlspecialchars.php运行时看到它。

现在执行以下操作

在输入框中,值为&

我期待& 放大器;

为什么不是& 放大器;???

0 投票
3 回答
2971 浏览

php - 您只在输出上运行 htmlspecialchars() 还是您还执行其他功能?

输出用户输入时,您是否只使用htmlspecialchars()或是否有您还运行的功能/动作/方法?我正在寻找也可以处理 XSS 的东西。

我想知道我是否应该编写一个在输出上转义用户输入的函数,或者只使用htmlspecialchars(). 我正在寻找一般案例,而不是可以单独处理的特定案例。

0 投票
2 回答
4989 浏览

php - 将 html 字符转换回 Flash 中的文本 - AS3

我需要生成一个可编辑的 xml 文件来向 Flash 网站提供内容。

我正在使用 html 表单生成我的文件,htmlspecialchars例如:

这是为了防止 xml 条目会产生错误"XML Parsing Error: not well-formed",例如

它的副作用是使 flash 文件显示内容的 html 代码,而不是正确的字符。

将代码读入 Flash 文件 (as3) 后,有没有一种好方法可以将代码转换回来?

0 投票
8 回答
12263 浏览

php - 是否有与 PHP 函数 htmlspecialchars() 等效的 Python?

Python 中是否有与 PHP 函数 htmlspecialchars() 类似或等效的函数?到目前为止,我发现的最接近的是 htmlentitydefs.entitydefs()。

0 投票
3 回答
3269 浏览

mysql - 在 CakePHP 中保存数据时使用 mysql_real_escape_string 和 htmlspecialchars 的最佳方法是什么?

我将 FCKEditor 与 CakePHP 一起使用,当我保存从编辑器发送的数据时,我想在数据上运行 htmlspecialchars() 和 mysql_real_escape_string() 函数以在将其存储到数据库中之前对其进行清理。问题是我不太确定在 CakePHP 框架中的何处执行此操作。我在控制器中尝试过这样的:

但是 $this->data 是一个数组,这些函数需要字符串,所以这不起作用。我是否在模型的验证数组中执行此操作?我不知道。另外,如果在 mysql_real_escape_string() 中运行 htmlspecialchars() 不是一个好习惯,请告诉我。

0 投票
6 回答
731 浏览

php - PHP中的用户输入过滤

我目前正在开发一个要求用户提交显示在网站上的帖子和评论的应用程序。众所周知,用户输入不可信,所以我使用 htmlspecialchars($string,ENT_QUOTES) 来处理用户的帖子和评论。

现在,我希望忽略某些 html 标签。比如<b><br />和更多的标签。我该怎么做才能让 htmlspecialchars 在过滤其他标签时忽略一些标签。

0 投票
7 回答
6920 浏览

php - PHP htmlspecialchars 错误

为什么会这样

给出这个错误?

afaik htmlspecialchars 除了输入字符串之外只有可选参数吗?这在codeigniter中运行

谢谢

0 投票
1 回答
4979 浏览

ruby - 如何在 HTML 特殊实体中使用 Ruby 重音字符进行转换

我怎样才能在 Ruby 上做到这一点?

换句话说,将重音字符转换ò为他的 HTML 版本:&ograve;

我试过这样:

但我得到这个(来自:http ://htmlentities.rubyforge.org/ ):

感谢您的时间!

  • 莱昂纳多
0 投票
1 回答
10621 浏览

php - PHP - htmlspecialchars 和 UTF-8

我只是想用htmlspecialchars确认一些事情。我刚刚将我的数据库转换为 UTF-8,我想我终于可以正常工作了,但是在我的代码中,我使用了PHP htmlspecialchars函数:

我是否需要担心将所有条目更改为:

PHP 文档建议我不需要,但这是真的吗?

就这个函数而言,字符集 ISO-8859-1、ISO-8859-15、UTF-8、cp866、cp1251、cp1252 和 KOI8-R 实际上是等效的,因为受 htmlspecialchars() 影响的字符占用相同所有这些字符集中的位置。

0 投票
2 回答
1044 浏览

php - 将 'utf-8' 参数添加到 htmlspecialchars() 的出现中 - 它会破坏任何东西吗?

假设我的项目始终是 utf-8 并且一直与 utf-8 编码一起使用,如果我将所有出现的htmlspecialchars($var)to更改为可能会破坏的合法内容htmlspecialchars($var, ENT_QUOTES, 'utf-8')吗?

我确实知道一件事:显然,它的ENT_QUOTES不同之处ENT_COMPAT在于它还转义了单引号。假设我知道仅此一项不会破坏任何东西,还有其他东西吗?

不同的说法:

htmlspecialchars()在没有 charset 参数的情况下使用时是否有可能的结果,仅给定来自 charset 的数据,与htmlspecialchars()charset 参数一起使用时的结果不同?

(是,在任何时候,htmlspecialchars($stringThatIsValidUTF8, ENT_QUOTES) !== htmlspecialchars($stringThatIsValidUTF8, ENT_QUOTES, 'utf-8')?)

我的理解是不,永远不会。stackoverflow 上的另一个问题也表明不。到目前为止,通过更改浏览我的项目沙箱也说不。但是,我不确定我是否忽略了某些东西。