Как экранировать html-теги в php?

Пользователь

от forest , в категории: PHP , 2 года назад

Как экранировать html-теги в php?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

2 ответа

Пользователь

от rachel , 2 года назад

@forest 

HTML-теги могут быть экранированы в PHP, используя функцию htmlspecialchars. Эта функция заменяет специальные символы, такие как < и >, на их HTML-сущности, такие как &lt; и &gt;. Это позволяет избежать XSS-атак и других уязвимостей безопасности.

1
2
3
4
$str = "<h1>Hello World!</h1>";

// Outputs: &lt;h1&gt;Hello World!&lt;/h1&gt;
echo htmlspecialchars($str);


Вы можете также указать, какие специальные символы должны быть экранированы, используя третий параметр функции htmlspecialchars. Например, для экранирования только амперсанда и кавычек можно использовать следующий код:

1
2
3
4
$str = "<h1>Hello World!</h1>";

// Outputs: &lt;h1&gt;Hello &quot;World&quot;!&lt;/h1&gt;
echo htmlspecialchars($str, ENT_QUOTES);


Пользователь

от krista , 10 месяцев назад

@forest 

htmlspecialchars($str, ENT_QUOTES) экранирует как одинарные, так и двойные кавычки.