为什么需要转换
更简了,因为有时候我们需要在浏览器页面中显示 html 标签,然而直接输出<script>alert(1)</script>,在浏览页面时将会被当作 html 标签语言执行,解决方法就是将 html 标签转变为 html 实体再编写到代码中,比如我们要显示 <script> alert(1) </script>, 那么我们的代码中应该这样写: <script>$nbspalert(1)</script>。为什么中间有个 呢?因为细心的朋友可能已经发现了,我在 <script> 和 alert 中间有个空格,也就是说, 就是空格的实体名称。
看官可能会说了,既然代码 <script>$nbspalert(1)</script> 显示的是 <script> alert(1) </script>, 那么如果要显示
<script>$nbspalert(1)</script> 又应该写怎么样的代码呢。道理很简单,一段 文本 ,如果在页面中的显示跟代码不一致,那说明肯定是里面包含了html的关键字,比如上一段代码中就包含了关键字 & ,如果想要在浏览器中显示 & (html 关键字) ,则需要在代码中用它对应的实体来替换掉,& 的实体为 & , 因此要显示 <script>$nbspalert(1)</script> ,需要的代码为 &lt;script&gt;$amp;nbspalert(1)&lt;/script&gt;
下面符上 html 实体列表:
php html 系列函数
看了上面,你可能会觉得,哇,那每次都要换来换去,眼睛都看花了,有没有什么简单又不会出错的方法呢。答案是肯定的,人类这么懒,什么事情都会有简便方法的。
php html 系列的函数有
以上四个函数都是以 html 为前缀的,所以想想就知道和 html 标签有关了。其中 html_entity_decode() 和 htmlspecialchars_decode() 是将html 实体转换为 html 标签的,htmlspecialchars() 和 htmlentities() 是将 html 标签转换为 html 实体的。