源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: PHP程序动态HTML的输出技术 [打印本页]

作者: 渡人自渡 时间: 2011-12-21 09:09
标题: PHP程序动态HTML的输出技术

　　你可以在php程序中的任何地方使用echo "hello world!";来输出你想输出的内容。

　　不过你将遇到以下麻烦：

　　1 -

　　当你试图在hello和world之间加入两个(或两个以上)空格，

　　你使用：

　　echo "hello world!";

　　你得到的输出还是一个空格，或者你在行首加入一个空格，你的空格也将被忽略。

　　2 -

　　更糟的是输出用户输入的内容时，有心或无意的用户输入使你的输出变的一团糟，甚至给其他用户带来麻烦。

　　比如：

　　

　　</p> <p>　　

　　

　　

　　

　　如果用户输入中有不止一行的内容，那么你如果简单地

　　echo $in_txt;

　　用户的换行将被忽略。

　　3 -

　　还是上面的例子，大部分情况我们不希望用户输入html代码，因为你不知道用户会输入什么。用户甚至可以写一段代码使你网站所有的用户死机。当然你不希望那样，但是你如果简单地

　　echo $in_txt;

　　就不可能避免。

　　解决方法：

　　对于1,可以使用ereg_replace(" {2}","$nbsp; ",$in_txt)

　　两个在一起的空格将变成两个空格的转义符($nbsp)。

　　对于2,nl2br($in_txt)是最好的选择，这样所以的换行就换成

　　"
"了。

　　对于3,安全地显示用户输入的html代码，php中也有专门的函数。

　　htmlspecialchars($in_txt)就可以了。

　　另外，如果$in_txt是从mysql数据库中提出的，那么他在以前插入时一定要使用addslashes()，相应的，取出时就一定要stripslashes(www.sfd7d.com)。

　　总结：

　　如果$in_txt是用户输入的文本，一般可以这样输出：

　　echo ereg_replace(" {2}"," ",nl2br(htmlspecialchars(stripslashes($in_txt))));

作者: chukongxin 时间: 2011-12-21 19:36
www.yidiantong.biz

作者: 渡人自渡 时间: 2011-12-26 17:09
www.sfd7d.com

作者: diandong100 时间: 2011-12-26 17:42
http://www.smsrsq.com/post/164.html

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)