Htmlspecialchars

22. 08. 2019

Jan Barášek

Obsah článku

Htmlspecialchars() je funkcia na prevod špeciálnych znakov na entity HTML.

Popis

$promenna = htmlspecialchars($text);

Niektoré špeciálne znaky majú pre prehliadače špeciálny význam, preto by sa mali konvertovať na entity. Tým sa zabráni všeobecnej bezpečnosti skriptu a zabráni sa nesprávnemu vykresleniu stránky.

Najčastejšie sa používa na ochranu formulárov a všetkých miest, kde používateľ vkladá text a riskuje vloženie značiek HTML.

Znak	Poznámka	Zmeny na
`&`	ampersand	`&`
`"`	dvojitá úvodzovka (zmení sa, keď je vypnuté `ENT_NOQUOTES`)	`"`
`'`	apostrof (zmení sa, keď je zapnutá funkcia `ENT_QUOTES`)	`'`
`<`	menej ako, HTML zátvorka	`<`
`>`	väčšia ako, HTML zátvorka	`>`

Parameter

Následný reťazec na konverziu

príznaky Rôzne nastavenia správania

charset Určuje znakovú sadu (kódovanie). Predvolená znaková sada je ISO-8859-1.

Môžete použiť ISO-8859-1, ISO-8859-15, UTF-8, cp866, CP1251, CP1252 a KOI8-R.

Poznámka: Podpora len od verzie PHP 4.3.0 a novšej. Akékoľvek iné znakové sady nie sú rozpoznané a podporované.

double_encode Ak je funkcia double_encode vypnutá, PHP nebude kódovať existujúce entity HTML, predvolene sa konvertuje všetko.

Vrátené hodnoty

Previesť reťazec.

Ak reťazec obsahuje neplatné jednotky v rámci zadanej znakovej sady v ENT_IGNORE (nie je nastavené), vráti sa prázdny reťazec.

Zmeny vo verziách

Verzia	Poznámka
5.4.0	Pridanie konštánt `ENT_SUBSTITUTE`, `ENT_DISALLOWED`, `ENT_HTML401`, `ENT_XML1`, `ENT_XHTML` a `ENT_HTML5`.
5.3.0	Pridanie konštanty `ENT_IGNORE`.
5.2.3	Pridanie parametra `double_encode`.
4.1.0	Pridanie parametra `charset`.

Príklad

$new = htmlspecialchars(
	'<a href="test">Test</a>',
	ENT_QUOTES
);

echo $new; // <a href="test">Test</a>

Jan Barášek Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu: