php提交表单将html相互字符转化的封装函数

在 PHP 中，您可以使用 htmlspecialchars() 函数将 HTML 字符转换为文本。该函数将把 <、>、" 和 ' 等特殊字符转换为对应的 HTML 实体，从而避免跨站点脚本（XSS）攻击。

例如，如果您有一个表单输入字段的值，您可以使用以下代码将其转换为文本：

$text = htmlspecialchars($_POST['input_field']);

要展示 HTML 字符时恢复 HTML，您可以使用 htmlspecialchars_decode() 函数。该函数将 HTML 实体转换回原始的特殊字符。

例如，如果您要将上述示例中的文本恢复为 HTML，您可以使用以下代码：

$html = htmlspecialchars_decode($text, ENT_QUOTES);

请注意，ENT_QUOTES 参数表示同时转换单引号和双引号。如果您只希望转换双引号而不转换单引号，可以使用 ENT_QUOTES。

以下是完整的示例代码，演示了如何在 php 中将 HTML 字符转换为文本并恢复 HTML：

// 将 HTML 字符转换为文本$text = htmlspecialchars($_POST['input_field']);// 在页面上输出文本echo $text;// 将文本恢复为 HTML$html = htmlspecialchars_decode($text, ENT_QUOTES);// 在页面上输出恢复后的 HTMLecho $html;?>

请注意，使用这些函数时，务必确保对用户输入的内容进行适当的验证和过滤，以防止潜在的安全漏洞。

@漏刻有时

来源地址：https://blog.csdn.net/weixin_41290949/article/details/132632804