投稿
  1. 首页
  2. 随笔

HTML 的实体编码(HTML Entity Encode)

查ip 2023-3-15 随笔 阅读 32

HTML 的实体编码(HTML Entity Encode),第1张

以上列出的一些实体比较容易记忆,但有一些不容易记住的您可以查看 whatwg 或使用 解码工具 。

HTML 实体是一段以连字符号( &)开头、以分号( )结尾的字符串。用以显示不可见字符及保留字符(如 HTML 标签)

在前端,一般为了避免 XSS 攻击,会将 <> 编码为 < 与 >,这些就是 HTML 实体编码。

在 HTML 转义时,仅仅只需要对六个字符进行编码: &、 <、 >、 " 、 ' 和 `。我们可以使用 he 库进行编码及转义。

什么叫实体化:就是将html标签(如“<”,“>”等)转化成用ASCII表示的形式。

举个例子:

<?php

$str = "A 'quote' is <b>bold</b>"

// Outputs: A 'quote' is &ltb&gtbold&lt/b&gt

echo htmlentities($str)

// Outputs: A &#039quote&#039 is &ltb&gtbold&lt/b&gt

echo htmlentities($str, ENT_QUOTES)

有啥作用:一般是过滤用户输入

参考资料:http://w3school.com.cn/html/html_entities.asp

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/6116645.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
查ip 查ip 一级用户组
0 0
上一篇 2023-03-15
下一篇 2023-03-15

发表评论

登录后才能评论

评论列表(0条)

保存