友人帮忙讲解一下这个PHP函数的功能:htmlspecialchars_decode?
1个回答
展开全部
函数把一些预定义的 HTML 实体转换为字符。比如像“<” ">" 还有单双引号等等
这些特定字符,转化成另一种格式,比如 角括号转化成了 < >这种形式,等等。
如果我把一句用户输入的信息直接存放到数据库 比如 <input type=“button” value=“ddd”>
假如没有做特殊转化处理的话,如果直接输出到页面上,会发生超出预计的事情,比如说,这句就输出了一个button按钮,此外,单引号,双引号 如果不做处理,甚至会威胁底层数据的安全。
所以,这个函数的作用就是来防止用户输入 引起的网站安全和稳定。 基本的防注入攻击。
这些特定字符,转化成另一种格式,比如 角括号转化成了 < >这种形式,等等。
如果我把一句用户输入的信息直接存放到数据库 比如 <input type=“button” value=“ddd”>
假如没有做特殊转化处理的话,如果直接输出到页面上,会发生超出预计的事情,比如说,这句就输出了一个button按钮,此外,单引号,双引号 如果不做处理,甚至会威胁底层数据的安全。
所以,这个函数的作用就是来防止用户输入 引起的网站安全和稳定。 基本的防注入攻击。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
