HTML 实体是一段以连字符号( &)开头、以分号( )结尾的字符串。用以显示不可见字符及保留字符(如 HTML 标签)
在前端,一般为了避免 XSS 攻击,会将 <> 编码为 < 与 >,这些就是 HTML 实体编码。
在 HTML 转义时,仅仅只需要对六个字符进行编码: &、 <、 >、 " 、 ' 和 `。我们可以使用 he 库进行编码及转义。
什么叫实体化:就是将html标签(如“<”,“>”等)转化成用ASCII表示的形式。
举个例子:
<?php$str = "A 'quote' is <b>bold</b>"
// Outputs: A 'quote' is &ltb&gtbold&lt/b&gt
echo htmlentities($str)
// Outputs: A &#039quote&#039 is &ltb&gtbold&lt/b&gt
echo htmlentities($str, ENT_QUOTES)
有啥作用:一般是过滤用户输入
参考资料:http://w3school.com.cn/html/html_entities.asp
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)