php,过滤,过滤html标签,过滤html

臭大佬 2017-11-03 06:38:54 1221
php 
简介 php,过滤,过滤html标签,过滤html

今天在做需求的时候遇到一个问题,就是数据内容中包含html标签(主要是因为里面的a标签冲突),然后这个内容是放在一个a标签内的,我在遍历的时候发现,页面无法显示内容,于是百度了一下,发现a标签内不能再套用a标签,说明如下:

说明:a标签不能嵌套,若a标签中嵌套了a标签,浏览器会自动添加结束符号,故不能嵌套

例如:

悦遇博客 悦遇商城

浏览器解析:

悦遇博客        悦遇商城

如果代码结构复杂,会导致html层级错乱

不能嵌套的还有: h不能直接套h标签 p标签是不可以套块标签的

解决办法:
1:span点击触发事件

悦遇博客        悦遇商城


function redict(canshu) {         
  
  //接下来使用js代码进行页面跳转  
  window.location.href = canshu;
                          
  }


2:使用php的htmlspecialchars() 函数

$str='悦遇博客        悦遇商城  ';
echo htmlspecialchars($str);


输出如下:

& lt;a href="& gt;悦遇博客    & lt;a href="shop.meetoyou.com"& gt;    悦遇商城& lt;/a& gt;

3:使用php的strip_tags()函数

$str="悦遇博客";
echo strip_tags($str);

输出如下:

悦遇博客


strip_tags和htmlspecialchars区别


php htmlspecialchars函数用于将预定于的字符转换为html实体,而strip_tags函数用于去除过滤掉html或php标签,从字面意思上看,二者描述不一样,但是他们都可以用来去掉html标签,那么这两个函数在去除html标签上到底用什么区别呢?



区别一:

strip_tags函数使用来去除HTML标签的,而htmlspecialchars并没有去除html标签,只是把标签转换为HTML实例,所以二者之间最大的区别是一个是删除掉HTML标签,一个是将html标签转换为其他字符。

 

区别二:

如果需要去除HTML标签的字符串里面的标签原来就有错,例如少了大于的符号,在使用strip_tags函数会传回错误,而htmlspecialchars不会有错误出现,依然后转换为HTML实体。

 

区别三:

在防止XSS攻击时,一般建议使用htmlspecialchars函数,因为strip_tags虽然可以删除HTML标签,但是它不会删除"或'。因此就算你使用了strip_tags,仍然需要使用htmlspecialchars函数来过滤掉"或'

在表单提交或用户留言板里,如果你希望数据原始输出带浏览器,那么请使用htmlspecialchars函数,不要使用strip_tags函数。