插件窝 干货文章 php特殊符号符号<>啥意思

php特殊符号符号<>啥意思

script htmlspecialchars 编码 这些 866    来源:    2025-03-19

在PHP中,<> 是HTML实体编码,分别代表小于号 < 和大于号 >。这些编码通常用于在HTML文档中显示这些符号,以避免与HTML标签混淆。

例如: - &lt; 会被浏览器渲染为 < - &gt; 会被浏览器渲染为 >

在PHP中,如果你从数据库中获取数据或从用户输入中接收数据,并且这些数据包含 <>,它们可能会被转换为 &lt;&gt;,以防止XSS(跨站脚本攻击)等安全问题。

示例

$text = "<script>alert('XSS');</script>";
echo htmlspecialchars($text);

输出:

&lt;script&gt;alert(&#39;XSS&#39;);&lt;/script&gt;

还原符号

如果你需要将这些编码还原为原始符号,可以使用 htmlspecialchars_decode() 函数:

$encoded_text = "&lt;script&gt;alert(&#39;XSS&#39;);&lt;/script&gt;";
echo htmlspecialchars_decode($encoded_text);

输出:

<script>alert('XSS');</script>

总结

  • &lt;&gt; 是HTML实体编码,分别代表 <>
  • 这些编码通常用于防止XSS攻击。
  • 你可以使用 htmlspecialchars() 函数将特殊字符转换为HTML实体编码,使用 htmlspecialchars_decode() 函数将其还原。
下一篇:php 转换图片