Htmlspecialchars

Htmlspecialchars() to funkcja służąca do konwersji znaków specjalnych na encje HTML.

Opis

$promenna = htmlspecialchars($text);

Niektóre znaki specjalne mają specjalne znaczenie dla przeglądarek, dlatego należy je zamienić na encje. Zapobiega to ogólnemu bezpieczeństwu skryptów i uniemożliwia nieprawidłowe wyświetlanie strony.

Jest on najczęściej używany do ochrony formularzy i wszelkich miejsc, w których użytkownik wstawia tekst oraz ryzykuje wstawianie znaczników HTML.

Parametr

String do konwersji

flagi Różne ustawienia zachowania

charset Określa zestaw znaków (kodowanie). Domyślnym zestawem znaków jest ISO-8859-1.

Można używać ISO-8859-1, ISO-8859-15, UTF-8, cp866, CP1251, CP1252 i KOI8-R.

Uwaga: Obsługa tylko od wersji PHP 4.3.0 i nowszych. Wszelkie inne zestawy znaków nie są rozpoznawane i obsługiwane.

double_encode Gdy double_encode jest wyłączone, PHP nie będzie kodować istniejących encji HTML, domyślnie wszystko będzie konwertowane.

Wartości zwracane

Konwertuje ciąg znaków.

Jeśli łańcuch zawiera nieprawidłowe jednostki, w ramach podanego zestawu znaków w ENT_IGNORE (nie ustawiono), zwracany jest pusty łańcuch.

Zmiany w wersjach

Przykład

$new = htmlspecialchars(
	'<a href="test">Test</a>.',
	ENT_QUOTES
);

echo $new; // <a href="test">Test</a>.

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt