我用htmlspecialchars将网页中的字符串都转换了,但是输出的时候怎么输出呢?
$info = "<IMG src=\"http://localhost:8004/logo.jpg\">";
$info_two = htmlspecialchars($info);
echo $info_twoh后输出(在页面源代码中显示)的是<IMG src="http://localhost:8004/logo.jpg">,在页面上显示的是$info的内容,我想让在页面显示图片该怎么做呢?必须用正则表达式替换里面的<之类的字符么?
急急急
$info = "<IMG src=\"http://localhost:8004/logo.jpg\">";
$info_two = htmlspecialchars($info);
echo $info_twoh后输出(在页面源代码中显示)的是<IMG src="http://localhost:8004/logo.jpg">,在页面上显示的是$info的内容,我想让在页面显示图片该怎么做呢?必须用正则表达式替换里面的<之类的字符么?
急急急
解决方案 »
- 关于PHP操作Mysql查询的引号问题
- 想不辞而别,大家给点意见
- php中怎样才能看到 $_SERVER[REMOTE_USER] 的值
- 点击按钮后,PHP如何校验字符长度和跳转到另一个网页?
- 高分求php关于虚拟表的问题.
- 如何使网页可以自动调整用户的分辨率,或者按钮调整也可以?50分大放送!
- 论坛里面的版块顺序移动是 怎么实现的?
- 求一算法~如何得到这样的结果,是有关循环的~~
- php中发邮件是否用 mail 函数,怎么用,给一个能发送成功的简单例子
- 求助:checkbox作为搜索条件,无法将值传递到分页参数中?
- class="${$index++%2?'alt':''} ${$index<=2?'first':''}" 是什么意思?
- 如何实现将客户的留言信息发送到电子邮箱中
$str = "Jane & 'Tarzan'";
echo html_entity_decode($str);
echo "<br />";
echo html_entity_decode($str, ENT_QUOTES);
echo "<br />";
echo html_entity_decode($str, ENT_NOQUOTES);
?>
htmlspecialchars这个是防止,比如你写个留言本,有人去留言写<script src="xx"></script><iframe>,这个被显出来容易挂病毒都很容易,和数据库无关
如果是html编辑器,一般的做法是保留大部分代码,过滤部分可能存在危险的代码,如script, iframe等等
如果不是html编辑器,那他的本意就是不让提交html,所以也没有必要还原代码了再有就是,不知道你要干什么,这个编辑器是你写的还是别人写的或是别人写的给你用,你能不能修改源代码
$tags = array(
"'<iframe[^>]*?>.*?</iframe>'is",
"'<frame[^>]*?>.*?</frame>'is",
"'<script[^>]*?>.*?</script>'is",
"'<head[^>]*?>.*?</head>'is",
"'<title[^>]*?>.*?</title>'is",
"'<meta[^>]*?>'is",
"'<link[^>]*?>'is",
);
return preg_replace($tags, "", $content);
}
当magic_quotes_gpc = on 时将自动进行转义(默认是on) 你可在程序中用get_magic_quotes_gpc()检查他的状态
程序为:
if (get_magic_quotes_gpc()==1){
$name=stripcslashes($_POST["name"]);
}else{
$name=$_POST["name"];
}