php是向web瀏覽器傳送資料的伺服器端語言,當使用者在表單中輸入html字元將會對頁面的格式產生影響,進而可能引發安全問題。例如xss注入。
可以使用php函式來處理php字串變數的html標籤。
□ htmlspecialchars()將特定的html標籤轉換為實體版本
□ htmlentities()將所有的html標籤轉換為實體版本
□ strip_tags()移除所有的html和php標籤
通過程式驗證下:
posting.html頁面程式
handle_post.php程式**
程式實際執行結果如下:
posting.html執行結果
handle_post.php執行結果
檢視原始碼,確認函式執行結果,
執行原始碼
可以看到不使用函式,標籤生效,htmlentities()通過轉碼將標籤轉換為實體可以顯示,strip_tags()移除標籤。
另外還有幾個函式需要記錄:
① 連線符. **示例:$name = $first_name . ' ' . $last_name;
② 換行函式nl2br() **示例:$posting = nl2br($_post['posting']);
讀取檔案時,路徑字串換行
讀取檔案時,路徑字串有時會很長,這裡就會需要換行。換行前 明顯有點長,呵呵 df1 pd.read excel e 暫存 登入使用者量化表20190114 簡化版 2019年 5.1 6.18 登入使用者行為報表 簡化版 xlsx 換行後 df1 pd.read excel e 暫存 登入使用者量化...
Python 字串換行的多種方式
第一種 x0 第二種 x1 第三種 x2 第四種 x3 下面看下python 過長的換行 python 換行就是每行後面加個 舉個栗子 time 2017 print one two three time 列印出來就是 one,two,three,2017 再舉乙個栗子www.cppcns.com ...
c 拼接字串換行 C 的字串
c 的字串是乙個很難理解,很瑣碎的乙個點。它上承c時代的餘燼,又在c 時代有所革新。由於其設計過程歷經了兩個時代,所以,誕生了一堆令人窒息的操作。首先,我們來看一看,c在一開始只有一種,那就是char字元。這個字元儲存的是什麼呢?是數字,也就是 char a a 其實裡面存著的是15。那為什麼cin...