首頁 > 編程 > PHP > 正文

            PHP中動態HTML的輸出技術

            2019-09-08 23:11:52
            字體:
            來源:轉載
            供稿:網友
            你可以在php程序中的任何地方使用
            echo "hello world!";
            來輸出你想輸出的內容。

            不過你將遇到以下麻煩:

            1 -
            當你試圖在hello和world之間加入兩個(或兩個以上)空格,
            你使用:
            echo "hello world!";
            你得到的輸出還是一個空格,或者你在行首加入一個空格,
            你的空格也將被忽略。

            2 -
            更糟的是輸出用戶輸入的內容時,有心或無意的用戶輸入將
            使你的輸出變的一團糟,甚至給其他用戶帶來麻煩。
            比如:

            <form action="output.php">
            <textarea name="in_txt">
            </textarea>
            <br>
            <input type="submit">
            </form>

            如果用戶輸入中有不止一行的內容,那么你如果簡單地
            echo $in_txt;
            用戶的換行將被忽略。

            3 -
            還是上面的例子,大部分情況我們不希望用戶輸入html
            代碼,因為你不知道用戶會輸入什么。
            用戶甚至可以寫一段代碼使你網站所有的用戶死機。
            當然你不希望那樣,但是你如果簡單地
            echo $in_txt;
            就不可能避免。



            解決方法:
            對于1,可以使用ereg_replace(" {2}","$nbsp; ",$in_txt)
            兩個在一起的空格將變成兩個空格的轉義符($nbsp)。

            對于2,nl2br($in_txt)是最好的選擇,這樣所以的換行就換成
            "<br>"了。

            對于3,安全地顯示用戶輸入的html代碼,php中也有專門的函數。
            htmlspecialchars($in_txt)就可以了。


            另外,如果$in_txt是從mysql數據庫中提出的,那么他在以前插入時
            一定要使用addslashes(),相應的,取出時就一定要stripslashes()。

            總結:
            如果$in_txt是用戶輸入的文本,一般可以這樣輸出:
            echo ereg_replace(" {2}","  ",nl2br(htmlspecialchars(stripslashes($in_txt))));
            發表評論 共有條評論
            用戶名: 密碼:
            驗證碼: 匿名發表
            日韩三区