Htmlspecialchars

Htmlspecialchars() è una funzione per convertire i caratteri speciali in entità HTML.

Descrizione

$promenna = htmlspecialchars($text);

Alcuni caratteri speciali hanno un significato speciale per i browser, quindi dovrebbero essere convertiti in entità. Questo impedisce la sicurezza generale degli script ed evita che la pagina sia resa in modo errato.

È più spesso usato per proteggere i moduli e qualsiasi posto dove l'utente inserisce del testo e rischia di inserire dei tag HTML.

Parametro

Stringa da convertire

flags Impostazioni di comportamento diverse

charset Specifica il set di caratteri (codifica). Il set di caratteri predefinito è ISO-8859-1.

Puoi usare ISO-8859-1, ISO-8859-15, UTF-8, cp866, CP1251, CP1252, e KOI8-R.

Nota: Supporto solo da PHP 4.3.0 e successivi. Qualsiasi altro set di caratteri non è riconosciuto e supportato.

double_encode Quando double_encode è disabilitato, PHP non codifica le entità HTML esistenti, il default è convertire tutto.

Valori di ritorno

Converte la stringa.

Se la stringa contiene unità non valide, all'interno del charset dato in ENT_IGNORE (non impostato), viene restituita una stringa vuota.

Cambiamenti nelle versioni

Esempio

$new = htmlspecialchars(
	'<a href="test">Test</a>',
	ENT_QUOTES
);

echo $new; // <a href="test">Test</a>

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt