PHP中动态HTML的输出技术

王朝php·作者佚名  2006-12-16
窄屏简体版  字體: |||超大  

你可以在php程序中的任何地方使用

echo "hello world!";

来输出你想输出的内容。

不过你将遇到以下麻烦:

1 -

当你试图在hello和world之间加入两个(或两个以上)空格,

你使用:

echo "hello world!";

你得到的输出还是一个空格,或者你在行首加入一个空格,

你的空格也将被忽略。

2 -

更糟的是输出用户输入的内容时,有心或无意的用户输入将

使你的输出变的一团糟,甚至给其他用户带来麻烦。

比如:

<form action="output.php">

<textarea name="in_txt">

</textarea>

<br>

<input type="submit">

</form>

如果用户输入中有不止一行的内容,那么你如果简单地

echo $in_txt;

用户的换行将被忽略。

3 -

还是上面的例子,大部分情况我们不希望用户输入html

代码,因为你不知道用户会输入什么。

用户甚至可以写一段代码使你网站所有的用户死机。

当然你不希望那样,但是你如果简单地

echo $in_txt;

就不可能避免。

解决方法:

对于1,可以使用ereg_replace(" {2}","$nbsp;&nbsp;",$in_txt)

两个在一起的空格将变成两个空格的转义符($nbsp)。

对于2,nl2br($in_txt)是最好的选择,这样所以的换行就换成

"<br>"了。

对于3,安全地显示用户输入的html代码,php中也有专门的函数。

htmlspecialchars($in_txt)就可以了。

另外,如果$in_txt是从mysql数据库中提出的,那么他在以前插入时

一定要使用addslashes(),相应的,取出时就一定要stripslashes()。

总结:

如果$in_txt是用户输入的文本,一般可以这样输出:

echo ereg_replace(" {2}","&nbsp;&nbsp;",nl2br(htmlspecialchars(stripslashes($in_txt))));

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航