Articles of htmlspecialchars

Справка по импорту csv PHP – Десятичные значения становятся округленными значениями при вставке в таблицу

Я пытаюсь вставить данные в таблицу MySql из csv-файла, используя PHP, см. это изображение – мой файл CSV. проблема, с которой я сталкиваюсь, – при загрузке CSV-файла столбец net_sales округляется и вставляется в таблицу. см. ниже образец образа MySql Table после вставки. FYI, здесь я показываю только столбец net_sales для объяснения моей проблемы, на самом […]

Есть ли когда-нибудь fputs () или fwrite () кодировать специальные символы html?

Я выводил строку, которая состоит из html-содержимого в html-файл, но в html-файле специальные символы html кодируются (например, " в \" ). Я даже использовал htmlspecialcharacters_decode перед использованием функций записи. что на моем компьютере символы не закодированы, а загружены на какой-то сервер закодированы. Как я могу справиться с этой проблемой? Ожидаемое спасибо!

Избегайте двойного кодирования в <INPUT> при использовании htmlspecialchars

Скажем, у вас есть текст <INPUT> для имени пользователя, и они решили ввести Johnny's Pizza Это сохраняется в DB как Johnny's Pizza Но если пользователь решает изменить, я повторно заполняю текст <INPUT> следующим образом echo form_input('name', htmlspecialchars($name, ENT_QUOTES, 'UTF-8')); который будет отображаться как Johnny's Pizza внутри поля ввода. В PHP.net есть комментарий, предлагающий использовать echo […]

HTMLPurifier без htmlspecialchars

Я использую HTMLPurifier для простого Tinymce WYSIWYG Если я не использую htmlspecialchars , будет ли он открыт для XSS Attack ? Это то, что я делаю $detail = $purifier->purify($detail); для очистки данных для этого textarea htmlspecialchars Если я использую htmlspecialchars , он также htmlspecialchars все базовые теги, которые не являются удобными для WYSIWYG Но проблема […]

Сохранение и отображение HTML и специальных символов в базе данных mysql безопасно?

Название в основном суммирует его. Я построил небольшой блог, но я не могу даже опубликовать ссылки в своих статьях! Что я могу сделать? Я пробовал htmlentities() , htmlspecialchars() , real_escape_string() и в основном все формы побега есть. Я использую PHP 5.3 с MySQL 5.1 Вот мой код, чтобы сохранить блог в db: function check_input($data, $problem='') […]

JSON specialchars JSON php 5.2.13

Я схожу с ума по этим вопросам кодирования … Я использую json_decode и json_encode для хранения и извлечения данных. Я выяснил, что json всегда нужен utf-8. Нет проблем. Я даю json 'hellö' в utf-8, в моей БД он похож на hellu00f6 . Хорошо, код. Но когда я использую json_decode , он не будет декодировать код […]

Ошибка PHP htmlspecialchars

почему это $trader_details = array_walk($trader_details, 'htmlspecialchars'); дать эту ошибку? Severity: Warning Message: htmlspecialchars() expects parameter 2 to be long, string given afaik htmlspecialchars имеет только дополнительные параметры, кроме входной строки? это работает в codeigniter спасибо

Есть ли способ отправить параметры в функцию обратного вызова, не создавая сначала мою собственную функцию?

У меня есть массив значений, которые я хотел бы запускать через htmlspecialchars, но с таким аргументом, как: $param = htmlspecialchars($param, ENT_QUOTES); Проблема в том, что у меня есть массив значений, который я хочу запустить htmlspecialchars: $array = array_map('htmlspecialchars', $array); и я хотел бы знать, есть ли способ передать ENT_QUOTES в обратный вызов array_map? Я всегда […]

PHP htmlentities не работает даже с параметрами

Конечно, это было задано раньше и искали решения, которые до сих пор не работали. Я хочу изменить символ TM и амперсанд на их html equivelents, используя htmlentities или htmlspecialchars : $TEST = "Kold Locker™ & other stuff"; echo "ORGINIAL: " . $TEST . "<BR/>"; echo "HTML: " . htmlentities($TEST, ENT_COMPAT, 'UTF-8'); Это отображает: ORGINIAL: Kold […]

заменить все, кроме определенных html-тегов, на htmlspecialchars () в PHP?

Я хотел бы обработать свой пользовательский ввод, чтобы разрешить только определенные теги html, а также заменить другие своими объектами html, а также заменить теги без тегов. Например, если я хотел только разрешить теги <b> и <a> , тогда allow_only("This is <b>bold</b> and this is <i>italic</i>. Moreover 2<3 and <a href='google.com'>this is a link</a>.","<b><a>"); должен производить […]