PHP中htmlentities跟htmlspecialchars的区别
很多人都以为htmlentities跟htmlspecialchars的功能是一样的,都是格式化html代码的,我以前也曾这么认为,但是今天我发现并不是这样的。
这两个函数在格式化带有英文字符的html代码的时候基本没啥问题,但是htmlentities对中文字符也不放过,这样得出来的结果是中文字符部分变为一堆乱码。当时做英文站的时候根本就没觉察到这个问题,而今天公司的一个收藏站却因为有有非英文字符而出现了问题,我最终查出来是htmlentities这个函数的问题,同时我也找到了htmlspecialchars这个函数。
对于这两个函数,php手册上都是英文做的解释,其中在htmlentities函数的说明部分有这么一段英文:
This function is identical to htmlspecialchars() in all ways, except with htmlentities(), all characters which have HTML character entity equivalents are translated into these entities.
从这句话中我们也可以看出来这两个函数虽然基本功能差不多,但是还是有细微的差别在里面的。再仔细看htmlspecialchars函数里面的一段话:
The translations performed are:
‘&’ (ampersand) becomes ‘&’
‘”‘ (double quote) becomes ‘”‘ when ENT_NOQUOTES is not set.
”’ (single quote) becomes ”’ only when ENT_QUOTES is set.
‘<’ (less than) becomes ‘<’
‘>’ (greater than) becomes ‘>’
可以了解到htmlspecialchars只转化上面这几个html代码,而htmlentities却会转化所有的html代码,连同里面的它无法识别的中文字符也给转化了。
我们可以拿一个简单的例子来做比较:
echo htmlentities($str);
?>
echo htmlspecialchars($str);
?>
有条件的朋友,可以分别运行一下上面的这两段代码,就可以看出两者的差别了。
【本站遵守CC协议,转载本站文章请注明原文地址和原作者,谢谢】
Tags: htmlentities, htmlspecialchars, php, 函数 | 9,580 views
August 30th, 2007 at 1:55 am
<?php
$str='<a href="test.html">测试页面</a>';
echo htmlentities($str,ENT_NOQUOTES ,'GB2312');
$str='<a href="test.html">测试页面</a>';
echo htmlspecialchars($str,ENT_NOQUOTES,'GB2312' );
?>
September 7th, 2007 at 4:20 pm
all characters which have HTML character entity equivalents are translated into these entities.
博主还可以试试版权标志©,注册标志®,个人感觉这才是最大区别
September 19th, 2007 at 2:17 am
不错!谢了!
March 6th, 2008 at 5:43 pm
真的不错,今天搞了一天txtSQL中文一直有问题,后来才发现就是这个函数的问题,多谢楼主了!!!
May 2nd, 2008 at 1:49 pm
[...] PHP中htmlentities跟htmlspecialchars的区别 Tags: chinese, feed, gregarius, hack, messy, Php [...]
August 4th, 2008 at 11:06 pm
不错。。。
November 13th, 2008 at 5:04 pm
顶~~~~我叫小说搜索,开了个新站