PHP HTML -kode

HTML er veldig avhengig av bruk av tagger og spesialtegn. Noen spesialtegn i HTML inneholder spesiell betydning som krever at de brukes med forsiktighet.

For eksempel er tagger som er blant de mest brukte karakterene i HTML. Selv om de ikke utgjør noen trusler på egen hånd, når de misbrukes, kan de bryte hele websiden.

Slike HTML -tegn står også til en betydelig sikkerhetsfeil, spesielt i dynamiske webapplikasjoner. Dette kan føre til injeksjon av ondsinnet kode som JavaScript og formdata.

Essensen av denne guiden er å vise deg hvordan du kan bruke PHP til å kode eller "desinfisere" HTML -tegn. Å kode slike tegn på dynamiske nettsteder vil forhindre skripting på tvers av stedet og beskytte websiden mot å bryte.

Hva er koding?

Koding refererer til prosessen med å konvertere reserverte tegn til HTML -karakterenheter. HTML -karakterenheter er uttrykt som &value; der "verdien" representerer en forkortelse eller tall for hvert tegn.

HTML tilbyr en omfattende samling av enheter. Vi trenger imidlertid bare bekymre oss for fire av dem for kodingsformål:

1. < - <
2. > ->
3. & - &
4. = - "

La oss lære hvordan vi kan bruke PHP for å kode slike tegn.

PHP -kodingsfunksjoner

PHP har to hovedfunksjoner som du kan bruke til å kode HTML -tegn.

1. HTMLSpecialChars ()
2. Htmlentities ()

HTMLSpecialChars () -funksjonene koder for de fire hovedpersonene (over) mens HTMentities () -funksjonen vil kode alle tegnene som mulig.

La oss lære å bruke de to funksjonene.

PHP HTMLSpecialChars ()

Denne funksjonen konverterer alle spesielle eller reserverte HTML -tegn til HTML -enheter. Selv om du kan spesifisere, vil funksjonen ignorere enkelt sitater som standard.

Den generelle syntaks for funksjonen er som vist:

htmlentities (streng $ streng, int $ flagg bool);

Funksjonen godtar strengen som inneholder HTML som skal kodes. Du kan også spesifisere flaggverdier som lar deg finjustere hvordan metoden fungerer.

PHP lar deg også spesifisere kodingsmetoden du ønsker å bruke for HTML -enhetene. Følgende bilde viser de støttede charsetene.

Følgende eksempel viser hvordan du bruker HTMLSpecialChars () -metoden.

$ str = "html bruker for Tagger";
ekko htmlspecialchars ($ str);
?>

Eksemplet ovenfor vil kode HTML -tegnene som er spesifisert i variabelen $ str.

Utgangen er som vist:

HTML bruker < and > til Tagger

Hvis du vil at funksjonen skal behandle enkelt- og doble sitater, kan du bruke et flagg som vist i eksemplet nedenfor:

$ str = "et enkelt sitat som 'og' vil bli ignorert som standard";
ekko htmlspecialchars ($ str, ent_quotes);
?>

Når du har kjørt ovennevnte kode, vil funksjonen behandle de enkelt sitatene og gi en utdata som vist:

Et enkelt sitat som 'og' vil bli ignorert som standard

Php htmlentities ()

Vi vil se på neste kodende karakter er PHP HTMLENTITIES (). Denne funksjonen konverterer alle gjeldende HTML -tegn til HTML -enheter. Det er et perfekt valg når du trenger å behandle HTML -en din trygt.

Den generelle syntaks for funksjonen er som vist:

htmlentities (streng $ streng, int flagg);

Funksjonen ligner veldig på HTMLSpecialChars () bortsett fra at den behandler alle tegn den kan som standard kan.

Følgende eksempel viser deg hvordan du bruker htmlentities () -funksjonen.

$ str = "

Dette er gyldig HTML -kode

";
ekko htmlentities ($ str);
?>

Ovennevnte kode skal returnere alle taggene som er konvertert til enheter som:

Dette er gyldig HTML -kode

I likhet med HTMLSpecialChars () -funksjonen støtter den flagg og koder for charset. Sjekk dokumentasjonen for å oppdage mer.

Konklusjon

I denne guiden lærte du hvordan det grunnleggende om HTML -karakterkoding. Du lærte også hvordan du bruker PHP for å konvertere HTML -tegn til HTML -enheter.

Takk for at du har lest og følg med for mer.