Welche Funktion sollte verwendet werden, um Zeichen zu maskieren: htmlentities() oder htmlspecialchars()?

Um Zeichen zu maskieren und sicher in HTML zu verwenden, sollte die Funktion htmlspecialchars() verwendet werden. Diese Funktion wandelt spezielle HTML-Zeichen wie <, >, " und & in ihre entsprechenden HTML-Entitäten um, um Cross-Site-Scripting-Angriffe zu verhindern.

$string = &quot;&lt;script&gt;alert(&#039;XSS attack&#039;);&lt;/script&gt;&quot;;
$maskedString = htmlspecialchars($string, ENT_QUOTES, &#039;UTF-8&#039;);
echo $maskedString;

Keywords

PHP htmlentities() htmlspecialchars() Zeichenmaskierung Funktionen

Welche Funktion sollte verwendet werden, um Zeichen zu maskieren: htmlentities() oder htmlspecialchars()?

Keywords

Related Questions