Lucas1510 hat geschrieben:ok, habe mal nach htmlspecialchars() gegoogelt und dabei folgendes gefunden:
<?PHP
$string = "' " & < >"; echo htmlspecialchars($string, ENT_QOUTES);
?>
Sieh dir mal die fett markierten Teile an. Das Semikolen fungiert als Delimeter bzw. es lässt den Interpreter erkennen wann ein Befehl endet. Dies ist nicht in allen Sprachen erforderlich aber zumindest PHP erwartet dies ausdrücklich.....
Dem zu Folge hat ersteres mit letzterem überhaupt nichts zu tun.....Der einzige Zweck ist wohl aufzuzeigen was die Funktion aus diesen Zeichen macht aus & wird & z.B.
Es hilft dir mehr einfach mal im Manual nachzuschauen was diese Function bewirkt, was für Parameter diese erwartet....Vor allem die User Notes erklären anhand eines Beispieles die Funktionsweise besser als das ganze blabla......
Bei der Verwendung eines Codes aus dem Internet besteht die Gefahr das der Code schlecht, sicherheitskritisch oder negative Einflüsse ausübt.....
http://de.php.net/manual/de/function.ht ... lchars.php
Zu deiner Frage du musst diese Zeichen nicht angeben.....
PHP Manual hat geschrieben:
string htmlspecialchars ( string string [, int quote_style [, string charset]])
Die Function erwarten zwingend einen String
erwartet optional eine Var die Integer sein muss (Umgebungsvariablen von PHP Werte schon vordeklariert )
Und erwartet optional den zu verwendenden Zeichensatz....
Alle optionalen Funktionsparameter sind damit keine Pflicht......
int quote_style erlaubt es zu entscheiden ob " oder ' auch umgewandelt werden sollen.....
Da sollte auch erwähnt werden:
PHP Manual hat geschrieben:
string htmlentities ( string string [, int quote_style [, string charset]])
Diese Funktion ist mit htmlspecialchars() identisch, ausser dass alle Zeichen, die HTML-Code-Entsprechungen haben, in diese Codes umgewandelt werden.
Würde dir daher sofern keine spezielle Gründe für htmlspecialchars vorliegen zu htmlentities raten....
