Question

есть ли встроенная функция для отображения символов, таких как 'как тождества (& rsquo;)?

также, небезопасно выводить необработанные символы (например, ') в html?

спасибо.

Alix Axel · Answer 1 · 22 января 2010

Попробуйте htmlentities():

htmlentities("'", ENT_QUOTES, 'UTF-8', true);

Относительно вашего второго вопроса, да (как правило).

Для вывода пользовательского ввода / необработанного ввода вы всегда должны использовать htmlspecialchars() как минимум.

zombat · Answer 2 · 22 января 2010

Вы ищете htmlentities () . Он переведет любой символ, имеющий эквивалентную сущность символа HTML.

Небезопасно выводить необработанные символы в HTML, хотя есть несколько предостережений:

Это может привести к недопустимому HTML, если вы выводите их внутри сущностей или атрибутов документа.
Если это пользовательский ввод, его необходимо санировать, чтобы предотвратить возможные межсайтовые сценарии (XSS).

В PHP есть встроенная функция для отображения как & rsquo; так далее

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.