htmlspecialchars

Beschreibung:

Bestimmte Zeichen haben eine spezielle Bedeutung in HTML und sollten in HTML-Code dargestellt werden, um ihre Bedeutung zu behalten. Diese Funktion liefert einen String zurück, in dem diese Darstellung / Umsetzung teilweise durchgeführt wird. Die hier vorgenommenen Umsetzungen sind nützlich für die alltägliche Web-Programmierung. Sofern Sie eine vollständige Umsetzung der HTML-Zeichen benötigen, sollten Sie statt dessen htmlentities() verwenden.

Sinnvoll beim Schutz von benutzerabhängigen Texteingaben (z.B. in Gästebuch-Formularen). Das optionale 2. Argument (Quote-Stil) beeinflusst die Behandlung der einfachen und doppelten Anführungsstriche. Der Modus ENT_COMPAT (default) ist abwärtskompatibel und behandelt nur die doppelten, nicht aber die einfachen Anführungsstriche. ENT_QUOTES behandelt beide und ENT_NOQUOTES keine Art(en) von Anführungszeichen.

Folgende Umsetzungen werden vorgenommen:

• '&' (kaufmännisches und) wird zu '&'

• '"' (doppelte Anführungszeichen) wird zu '"', wenn ENT_NOQUOTES nicht gesetzt ist

• ''' (einfaches Anführungszeichen) wird zu ''', wenn ENT_QUOTES gesetzt ist

• '<' (kleiner als) wird zu '&lt;'

• '>' (grösser als) wird zu '&gt;'

$neu = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);

Beachten Sie, dass diese Funktion nur die o.a. Umwandlungen durchführt. Zur vollständigen Code-Umwandlung siehe htmlentities(). Beachten Sie auch, dass das optionale 2. Argument erst ab PHP 3.0.17 bzw. PHP 4.0.3. verfügbar ist.

Siehe auch htmlentities() und nl2br().