Zamiana wybranych znaków w wyrażeniu

autor: Piotr 'asit' Chrobak, ostatnia modyfikacja: 2007-02-23

szukaj: htmlspecialchars encje PHP

W tej poradzie przedstawię funkcje htmlspecialchars(), która ma za zadanie zamieniać wybrane znaki w wyrażeniu, na odpowiadające im zamienniki (tzw. encje), dzięki czemu te nie będą interpretowane przez przeglądarkę jako znacznik HTML i zostaną prawidłowo wyświetlone. Oto przykład:

<?php
$wyrazenie = htmlspecialchars('<a href="webmade.org">link</a>');
echo $wyrazenie;
?>

Ten przykład zwróci nam:

<a href="webmade.org">link</a>

Co prawda kod, który otrzymaliśmy jest mało czytelny, jednak dzięki temu rozwiązaniu, nikt nie "rozwali" naszej strony jednym złośliwym wpisem, a my nie będziemy musieli ingerować i edytować komentarzy użytkowników.

Lista znaków, które ulegają zmianie:

• '<' = '&lt;'
• '>' = '&gt;'
• '&' = '&amp;'
• '"' = '&quot;' / jeśli chcemy wykluczyć ten znak z zamiany piszemy: htmlspecialchars("wyrazenie", ENT_NOQUOTES)
• ''' = '&#039;' / tylko jeśli zapiszemy: htmlspecialchars("wyrazenie", ENT_QUOTES);

Piotr 'asit' Chrobak

szukaj: htmlspecialchars encje PHP

Osoby czytające tę publikację przeglądały również:

• Wyświetlanie daty w postaci dd-mm-yyyy
• Skrócony if
• Formatowanie długich liczb
• Rollover za pomocą przesunięcia tła
• SSI – includowanie plików
• Wykreślanie tekstu
• Publikacja strony przy pomocy protokołu FTP
• Odpowiedni format daty