htmlspecialchars
когда следует использовать функцию htmlspecialchars()?
Привет
Мне было интересно, когда подходящее место для использования htmlspecialchars(). Это делается перед вставкой данных в базу данных или при извлечении их из базы данных?
htmlspecialchars(): Недопустимая многобайтовая последовательность в аргументе
Я получаю эту ошибку на своем локальном сайте.
Warning (2): htmlspecialchars(): Invalid multibyte sequence in argument ... /html/cake/basics.php, line 207]
Кто-нибудь знает, в чем проблема или каким должно быть решение для этого?
Спасибо.
Как заменить декодированное неразрывное пространство (nbsp)
Предполагая, что у меня есть жало, которое "a s d d" и htmlentities превращает его в"a s d d ... далять ненужные мне сущности и декодировать сущности). Но как удалить их, используя только str_replace или preg_replace.
Экранируйте только одинарные кавычки (оставьте только двойные кавычки) с помощью htmlspecialchars()
Я знаю, что есть другие способы избежать только одинарных кавычек (, такие как этот ответ ), но мне кажется, что должен ... ях, я этого не вижу.
Можно ли избежать только одинарных кавычек, оставив только двойные кавычки, с htmlspecialchars()?
PHP htmlentities не работает даже с параметрами
Конечно, об этом уже спрашивали раньше, и мы искали решения, все из которых до сих пор не работали. Я хочу изменить си ... ях?
ОБНОВЛЕНИЕ: Я попытался просто отобразить utf8_encode($TEST) и он отобразил HTML: Kold Locker™ & other stuff
Как предотвратить XSS в атрибутах
Итак, у меня есть сайт, где пользователи могут зарегистрироваться, используя имя пользователя по своему выбору, и могут ... :?
Кроме того, есть ли какой-либо способ удалить фактические html-теги, не удаляя такие вещи, как "Я > ты"?
Спасибо!
Вы запускаете только htmlspecialchars() на выходе или у вас есть другие функции, которые вы также выполняете?
При выводе пользовательского ввода вы используете только htmlspecialchars() или есть функции/действия/методы, которые в ... использовать htmlspecialchars(). Я ищу общие случаи, а не конкретные случаи, которые можно рассматривать индивидуально.
Почему htmlspecialchars, декодируемый в PHP, не имеет параметра charset, как в его аналоге?
В htmlspecialchars есть параметр кодировки, но в версии декодирования его нет. По сравнению с аналогичными функциями ht ... ования и декодирования имеют параметр charset. Поэтому я не могу выбрать, в какую кодировку я буду декодировать обратно?
Как отображать специальные символы в PHP
Я видел этот вопрос несколько раз, но не с хорошим разрешением. У меня есть следующая строка:
$string = "<p>Résu ... вляет собой целый html-файл, хранящийся в базе данных. Приложение в реальном мире - это не просто одна маленькая строка.
специальные символы html не работают
Вертолет,
Попробуйте использовать специальные символы html, но, похоже, это не работает..
Операционная система 10.9.1 ... ef='test'>Test</a>' (length=45)
<a href='test'>Test</a
Есть идеи?
Тк.
Достаточно ли использовать htmlspecialchars() во всех ситуациях?
Моим пользователям разрешено вставлять что угодно в мою базу данных.
Поэтому использование белого списка/черного спис ... х.
Существуют ли какие-либо ситуации, когда htmlspecialchars() было бы недостаточно для предотвращения внедрения кода?
Обход специальных символов html (добавление косых черт (ввод)) для внедрения HTML/JavaScript
Предположим, что некоторый PHP-код повторяет входные данные, очищенные путем первого применения addslashes(), а затем h ... м входным данным, таким как JavaScript в тегах сценариев, для обхода мер безопасности, налагаемых этими двумя функциями.
php XML DOM переводит специальные символы в YY;
Я отправляю это с сообщением AJAX:
<li><ul class "zone zCentral ui-sortable"><li><ul class="reg ... mi memoria?
Мне нужны исходные символы в XML, они допустимы в формате utf-8, и я не знаю причины такого кодирования:(
Ошибка PHP htmlspecialchars
Почему это
$trader_details = array_walk($trader_details, 'htmlspecialchars');
Выдать эту ошибку?
Severity: Warning ... aik htmlspecialchars имеет только дополнительные параметры, кроме входной строки? это выполняется в codeigniter
Спасибо
RSS-канал: htmlspecialchars() против CDATA-ДАННЫЕ
Я написал небольшой класс на PHP для создания простого RSS-канала.
Описание элемента также должно содержать html-теги ... олжен заранее проверить, содержит ли строка $описание
"<![CDATA[" or "]]>".
Заранее благодарю за разъяснения.
Что такое функция, которая позволит выводить данные с помощью HTML и избегать атак XSS
Я ищу способ или функцию, которая позволит мне отображать данные из моей базы данных MySQL. Пользователям разрешено пуб ... ы тоже можете использовать, которая позволит мне правильно выводить данные, просто как будто this и предотвратить XSS?
преобразование символов html обратно в текст во Flash-AS3
Мне нужно создать редактируемый xml-файл для предоставления контента на веб-сайт flash.
Я создаю свой файл с помощью ... твующие символы.
Есть ли хороший способ преобразовать коды обратно, как только они будут считаны во флэш-файл (as3)?
Должен ли я очищать/фильтровать пользовательский ввод и вывод при использовании PHP PDO?
Я использую PDO для ввода пользователями, но сейчас я не использую PDO при отображении содержимого из моей базы данных ... ользовать strip_tags() и другие вещи также?
Я есть использование заполнителей и подготовленных инструкций.
Спасибо.
Очистка PHP/SQL $POST, $GET и т. Д.?
Хорошо, эта тема - рассадник, я это понимаю. Я также понимаю, что эта ситуация зависит от того, что вы используете в к ... но я думаю, что достиг плато в том, что я могу знать, без примера того, что это должно делать...
Заранее благодарю.
использование htmlspecialchars в атрибуте значения ввода текста
Мой вопрос похож на этот вопрос, но я не использую воспламенитель кода. Я повторяю переменные, полученные из базы дан ... ю его, я получу ошибку javascript, потому что кавычки внутри строки $dbValue взаимодействуют с кавычками атрибута value.