Đầu ra vệ sinh cho HTML
HTML có thể chứa hầu hết mọi ký tự. Có một vài ký tự có ý nghĩa đặc biệt trong HTML và nên được sử dụng một cách thận trọng.
Các ký tự HTML dành riêng
< > & "Những nhân vật này không có ý nghĩa đặc biệt trong tất cả các phần của HTML. Ví dụ, không phải là vấn đề khi sử dụng
Sẽ đầu ra:
We have to watch out for < and & as well as " and >Example:
Sẽ đầu ra:
Symbols: ™ ® © • £ ¢ ¥Có các hàm PHP có thể giải mã các chuỗi được mã hóa này [htmlspecialchars_decode [], html_entity_decode []] nhưng chúng gần như không bao giờ cần thiết vì trình duyệt thực hiện giải mã quan trọng khi nó xử lý trang HTML.
Mẹo chuyên nghiệp
Bởi vì mã hóa cho HTML được thực hiện thường xuyên và vì tên hàm rất dài, nên hầu hết các nhà phát triển PHP xác định chức năng tùy chỉnh là cắt ngắn.
Dễ dàng hơn nhiều!
Mã hóa cho các URL bên trong HTML
Khi xuất một liên kết động đến trang HTML, nó sẽ được mã hóa cho URL và cũng được mã hóa cho HTML. Bởi vì tất cả đầu ra nên được mã hóa cho HTML.all output should be encoded for HTML.
Example:
Có thể cho phép các thẻ trắng vẫn được cho phép, nhưng, như hướng dẫn sử dụng PHP, điều này mở ra khả năng lạm dụng các thuộc tính thẻ như phong cách và onmouseOver.
Khi xóa tất cả các thẻ, dải_tags [] an toàn như htmlspecialchars []. Khi các thẻ được cho phép dải_tags [] kém an toàn hơn nhiều so với htmlspecialchars [] và nên được sử dụng một cách thận trọng.
filter_var[]
Hàm Filter_var [] của PHP sẽ áp dụng bộ lọc đã chọn cho một giá trị. Bộ lọc được nhóm thành vệ sinh và xác nhận. Lúc đầu, các bộ lọc có vẻ khó sử dụng hơn các chức năng đơn giản, nhưng chúng rất mạnh.
Bộ lọc Filter_sanitize_full_special_chars có tác dụng tương tự như htmlspecialchars [].FILTER_SANITIZE_FULL_SPECIAL_CHARS filter has the same effect as htmlspecialchars[].