Re: [請益] htmlspecialchars和簡體字
※ 引述《ThiefFan (不務正業的賊)》之銘言:
: 為了防止使用者輸入不正常的字元
: 程式有用htmlspecialchars來轉換表單input的內容
: 不過當使用者輸入簡體字時
: 因為 & 被轉換成 & 存在資料庫中
: 讀出來顯示在網頁上時都成了如下的亂碼
: 关于肝移植的问题
: 請教有沒有什麼解決辦法...
: 如果在存入資料前多一道把 &# 替換成 &# 的手續會不會有安全疑慮...?
判斷一下 &# 後面是不是 數字;
一般來說, &#數字; 是unicode 的html碼 (忘了專用名詞叫啥),應該沒什麼安全疑慮
preg_replace ('/&#(\\d+);/', '&#\\1;', $input)
另外,建議存資料庫時最好把 input 原封不動的存進去
等要 show 出 html 時,再決定原始重現或經過htmlspecialchars (看當時的需求)
-
UTF-8才是王道
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.250.220
※ 編輯: PHP5 來自: 140.112.250.220 (05/04 18:27)
推
05/04 23:32, , 1F
05/04 23:32, 1F
推
05/05 09:03, , 2F
05/05 09:03, 2F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
