htmlentities() und htmlspecialchars()

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
AmShaegar
Mitglied
Beiträge: 408
Registriert: 09.07.2004 17:33

htmlentities() und htmlspecialchars()

Beitrag von AmShaegar »

wo liegt der unterschied zwischen denim titel genannten funktionen? ich kann mir das nciht erklären. sie haben hintereinander einen äußerst sinnlosen effekt, wie man sich denken kann und wenn ich einen text mt der einen funktion und den anderen mit der anderen umforme passiert mit beiden das gleiche... ich muss jetzt entscheiden, welche ich nehme, aber wie, wenn ich den unterschied nicht kenne?
Nach oben
Benutzeravatar
Maxxxx
Mitglied
Beiträge: 282
Registriert: 22.08.2005 02:38
Wohnort: Dresden

Beitrag von Maxxxx »

Quelle: selfphp.de hat geschrieben:Mit htmlspecialchars() werden bestimmte Sonderzeichen in den dafür vorgesehenen HTML-Code umgewandelt. Der zweite Parameter (quote_style) ist optional und erst ab der Version 3.0.17 bzw. 4.0.3 verfügbar. Dieser bewirkt, dass Anführungszeichen mit berücksichtigt werden. Standardmäßig ist der Wert ENT_COMPAT aktiviert. Falls Sie eine vollständige Umwandlung der HTML-Zeichen benötigen, so nutzen Sie die Funktion htmlentities().

Mögliche Angaben für quote_style:

• ENT_COMPAT - Umwandlung von doppelten Anführungszeichen
• ENT_QUOTES - Umwandlung beider Arten (einfache und doppelte Anführungszeichen)
• ENT_NOQUOTES - Keine Anführungszeichen werden umgewandelt

Folgende Umwandlung wird unterstützt:

• Einfache Anführungszeichen (') - aus dem einfachen Anführungszeichen wird ein '
• Doppelte Anführungszeichen (") - aus dem doppelten Anführungszeichen wird ein "
• Kaufmännisches Und (&) - aus dem kaufmännischen Und wird ein &
• Kleiner als (<) - aus dem kleiner als wird ein <
• Größer als (>) - aus dem größer als wird ein >
Link zur Erklärung

Quelle: selfphp.de hat geschrieben:Mit htmlentities() werden alle Sonderzeichen und HTML-Tags in den dafür vorgesehenen HTML-Code umgewandelt. Der zweite Parameter (quote_style) ist optional und erst ab der Version 3.0.17 bzw. 4.0.3 verfügbar. Dieser bewirkt, dass Anführungszeichen mit berücksichtigt werden. Standardmäßig ist der Wert ENT_COMPAT aktiviert.

Mögliche Angaben für quote_style:

• ENT_COMPAT - Umwandlung von doppelten Anführungszeichen
• ENT_QUOTES - Umwandlung beider Arten (einfache und doppelte Anführungszeichen)
• ENT_NOQUOTES - Keine Anführungszeichen werden umgewandelt
Link zur Erklärung

Hoffe es hilft zumindest bei der Erklärung. Mehr Informationen findest du bei den Links!
Intelligenz ist die Fähigkeit zu hinterfragen, was Intelligenz sei.
Mein eigenes kleines Forum: http://forum.sw-rpg.de
Nach oben
AmShaegar
Mitglied
Beiträge: 408
Registriert: 09.07.2004 17:33

Beitrag von AmShaegar »

hilft einwenig in meinem script, aber was genau der unterschied ist hab ich nicht begriffen... der einzige unterschied in den erklärungen ist dieser satz:
Falls Sie eine vollständige Umwandlung der HTML-Zeichen benötigen, so nutzen Sie die Funktion htmlentities().
ist aber auch nicht ganz so schlimm ich will ja eine vollständige umwandlung.. weiß jetz nur nciht genau, was htmlspecialchars bewirkt... jedenfalls funktionierts... wollte nämlich verhindern, dass jeamnd etwa einen iframe oder so in meine shoutbox einfügen kann ;-)

trotzdem danke! hat mir zumindes bei der entscheidunge geholfen welche funktion ich nehme. :D
Nach oben
Antworten

Zurück zu „Coding & Technik“