htmlspecialchars

Привет Мне было интересно, когда подходящее место для использования htmlspecialchars(). Это делается перед вставкой данных в базу данных или при извлечении их из базы данных?

Я получаю эту ошибку на своем локальном сайте. Warning (2): htmlspecialchars(): Invalid multibyte sequence in argument ... /html/cake/basics.php, line 207] Кто-нибудь знает, в чем проблема или каким должно быть решение для этого? Спасибо.

Предполагая, что у меня есть жало, которое "a s d d" и htmlentities превращает его в"a s d d ... далять ненужные мне сущности и декодировать сущности). Но как удалить их, используя только str_replace или preg_replace.

Я знаю, что есть другие способы избежать только одинарных кавычек (, такие как этот ответ ), но мне кажется, что должен ... ях, я этого не вижу. Можно ли избежать только одинарных кавычек, оставив только двойные кавычки, с htmlspecialchars()?

Конечно, об этом уже спрашивали раньше, и мы искали решения, все из которых до сих пор не работали. Я хочу изменить си ... ях? ОБНОВЛЕНИЕ: Я попытался просто отобразить utf8_encode($TEST) и он отобразил HTML: Kold Locker™ & other stuff

Итак, у меня есть сайт, где пользователи могут зарегистрироваться, используя имя пользователя по своему выбору, и могут ... :? Кроме того, есть ли какой-либо способ удалить фактические html-теги, не удаляя такие вещи, как "Я > ты"? Спасибо!

При выводе пользовательского ввода вы используете только htmlspecialchars() или есть функции/действия/методы, которые в ... использовать htmlspecialchars(). Я ищу общие случаи, а не конкретные случаи, которые можно рассматривать индивидуально.

В htmlspecialchars есть параметр кодировки, но в версии декодирования его нет. По сравнению с аналогичными функциями ht ... ования и декодирования имеют параметр charset. Поэтому я не могу выбрать, в какую кодировку я буду декодировать обратно?

Я видел этот вопрос несколько раз, но не с хорошим разрешением. У меня есть следующая строка: $string = "<p>Résu ... вляет собой целый html-файл, хранящийся в базе данных. Приложение в реальном мире - это не просто одна маленькая строка.

Вертолет, Попробуйте использовать специальные символы html, но, похоже, это не работает.. Операционная система 10.9.1 ... ef=&#039;test&#039;&gt;Test&lt;/a&gt;' (length=45) <a href='test'>Test</a Есть идеи? Тк.

Моим пользователям разрешено вставлять что угодно в мою базу данных. Поэтому использование белого списка/черного спис ... х. Существуют ли какие-либо ситуации, когда htmlspecialchars() было бы недостаточно для предотвращения внедрения кода?

Предположим, что некоторый PHP-код повторяет входные данные, очищенные путем первого применения addslashes(), а затем h ... м входным данным, таким как JavaScript в тегах сценариев, для обхода мер безопасности, налагаемых этими двумя функциями.

Я отправляю это с сообщением AJAX: <li><ul class "zone zCentral ui-sortable"><li><ul class="reg ... mi memoria? Мне нужны исходные символы в XML, они допустимы в формате utf-8, и я не знаю причины такого кодирования:(

Почему это $trader_details = array_walk($trader_details, 'htmlspecialchars'); Выдать эту ошибку? Severity: Warning ... aik htmlspecialchars имеет только дополнительные параметры, кроме входной строки? это выполняется в codeigniter Спасибо

Я написал небольшой класс на PHP для создания простого RSS-канала. Описание элемента также должно содержать html-теги ... олжен заранее проверить, содержит ли строка $описание "<![CDATA[" or "]]>". Заранее благодарю за разъяснения.

Я ищу способ или функцию, которая позволит мне отображать данные из моей базы данных MySQL. Пользователям разрешено пуб ... ы тоже можете использовать, которая позволит мне правильно выводить данные, просто как будто this и предотвратить XSS?

Мне нужно создать редактируемый xml-файл для предоставления контента на веб-сайт flash. Я создаю свой файл с помощью ... твующие символы. Есть ли хороший способ преобразовать коды обратно, как только они будут считаны во флэш-файл (as3)?

Я использую PDO для ввода пользователями, но сейчас я не использую PDO при отображении содержимого из моей базы данных ... ользовать strip_tags() и другие вещи также? Я есть использование заполнителей и подготовленных инструкций. Спасибо.

Хорошо, эта тема - рассадник, я это понимаю. Я также понимаю, что эта ситуация зависит от того, что вы используете в к ... но я думаю, что достиг плато в том, что я могу знать, без примера того, что это должно делать... Заранее благодарю.

Мой вопрос похож на этот вопрос, но я не использую воспламенитель кода. Я повторяю переменные, полученные из базы дан ... ю его, я получу ошибку javascript, потому что кавычки внутри строки $dbValue взаимодействуют с кавычками атрибута value.