login  Naam:   Wachtwoord: 
Registreer je!
 Overzicht:
Overzicht > PHP > Strings > htmlentities()

Gebruik:
$nieuwe_string = Htmlentities($string, quote_style, string_tekenset);

Uitleg:

Deze functie werkt ongeveer hetzelfde als htmlspecialchars();. Het enige verschil is dat bij htmlentities(); alle speciale karakters worden geconverteerd naar de HTML entities.





Voorbeeld:
<?php 
$nieuwe_string 
htmlentities("<a href='test.htm'>Test</a>"ENT_QUOTES); 
?>

Dit geeft als resultaat dat $nieuwe_string gelijk is aan: 

&lt;a href=&#039;test.htm&#039;&gt;Test&lt;/a&gt; 

Bijdragen :
Voldemort
  1. <?php
  2. htmlentities($string,ENT_QUOTES);
  3. ?>


Is beter dan

  1. <?php
  2. addslashes(htmlspecialchars($string,ENT_QUOTES));
  3. ?>


Verklaring:

Overigens helpt het erg goed bij de beveiliging, ik gebruik het om gegevens van formulieren door te halen alvorens ze in de DB te zetten. MySQL injection bijna helemaal uitgesloten.

Het is beter dan het onderstaande voorbeeld omdat htmlentities van alles een entitie maakt die er bestaat, dus de tekens die noodzakelijk zijn voor een hacking zullen compleet onschadelijk worden. Bij het onderste zullen niet alle tekens in een entitie veranderen. Ook zullen bij de eerste ' en " door een entitie vervangen worden, bij de tweede zal er een \ voorstaan. En verder maakt het van nog enkele dingen een entitie. Dus htmlentities is beter en veiliger.
Maarten
De tweede parameter, ENT_QUOTES, moet je zeker gebruiken als get_magic_quotes_gpc ingeschakeld staat.


 Overzicht
addslashes()
chop()
crypt()
echo()
htmlentities()
htmlspecialchars()
html_entity_decode()
md5()
nl2br()
number_format()
print()
stripslashes()
strip_tags()
strlen()
strpbrk()
strpos()
strrev()
strstr()
strtolower()
strtoupper()
str_repeat()
str_replace()
str_shuffle()
substr()
substr_count()
trim()
ucfirst()
ucwords()
wordwrap()



© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.03s