在PHP中,<
和 >
是HTML实体编码,分别代表小于号 <
和大于号 >
。这些编码通常用于在HTML文档中显示这些符号,以避免与HTML标签混淆。
例如:
- <
会被浏览器渲染为 <
- >
会被浏览器渲染为 >
在PHP中,如果你从数据库中获取数据或从用户输入中接收数据,并且这些数据包含 <
或 >
,它们可能会被转换为 <
和 >
,以防止XSS(跨站脚本攻击)等安全问题。
$text = "<script>alert('XSS');</script>";
echo htmlspecialchars($text);
输出:
<script>alert('XSS');</script>
如果你需要将这些编码还原为原始符号,可以使用 htmlspecialchars_decode()
函数:
$encoded_text = "<script>alert('XSS');</script>";
echo htmlspecialchars_decode($encoded_text);
输出:
<script>alert('XSS');</script>
<
和 >
是HTML实体编码,分别代表 <
和 >
。htmlspecialchars()
函数将特殊字符转换为HTML实体编码,使用 htmlspecialchars_decode()
函数将其还原。