Htmlspecialchars

2019-08-22T18:48:46.000Z

Obsah článku

Htmlspecialchars() - функція для перетворення спеціальних символів в HTML-об'єкти.

Oпис

$promenna = htmlspecialchars($text);

Деякі спеціальні символи мають особливе значення для браузерів, тому вони повинні бути перетворені в сутності. Це забезпечує загальну безпеку скриптів і запобігає некоректному відображенню сторінки.

Найчастіше використовується для захисту форм і будь-яких місць, де користувач вставляє текст і ризикує вставити HTML-теги.

Символ	Примітка	Зміни до
амперсанд.
`"`	подвійні лапки (змінюється при відключенні `ENT_NOQUOTES`)	`"`.
`'`	апостроф (змінюється при включенні `ENT_QUOTES`)	`''

| більше, ніж, дужка HTML | >> >> &gt

Параметр

Рядок для перетворення

прапори Різні налаштування поведінки

charset Вказує набір символів (кодування). За замовчуванням використовується набір символів ISO-8859-1.

Можна використовувати ISO-8859-1, ISO-8859-15, UTF-8, cp866, CP1251, CP1252 та KOI8-R.

Примітка: Підтримка тільки починаючи з PHP 4.3.0 і вище. Будь-які інші набори символів не розпізнаються і не підтримуються.

double_encode Коли double_encode відключено, PHP не буде кодувати існуючі HTML-суб'єкти, за замовчуванням все буде конвертовано.

Значення, що повертаються

Конвертувати рядок.

Якщо рядок містить недопустимі одиниці, то в межах заданої кодування в ENT_IGNORE (не встановлено) повертається порожній рядок.

Зміни у версіях

Версія	Примітка
5.4.0 ¦ Додавання констант `ENT_SUBSTITUTE`, `ENT_DISALLOWED`, `ENT_HTML401`, `ENT_XML1`, `ENT_XHTML` та `ENT_HTML5`.
5.3.0	Додавання константи `ENT_IGNORE`.
5.2.3	Додавання параметра `double_encode`.
4.1.0	Додавання параметра `charset`.

Приклад

$new = htmlspecialchars(
'<a href="test">Тест</a>',
ENT_QUOTES
);
echo $new; // <a href="test">Тест</a>

Jan Barášek Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu: