在PHP中,< 和 > 是HTML实体编码,分别代表小于号 < 和大于号 >。这些编码通常用于在HTML文档中显示这些符号,以避免与HTML标签混淆。
例如:
- < 会被浏览器渲染为 <
- > 会被浏览器渲染为 >
在PHP中,如果你从数据库中获取数据或从用户输入中接收数据,并且这些数据包含 < 或 >,它们可能会被转换为 < 和 >,以防止XSS(跨站脚本攻击)等安全问题。
$text = "<script>alert('XSS');</script>";
echo htmlspecialchars($text);
输出:
<script>alert('XSS');</script>
如果你需要将这些编码还原为原始符号,可以使用 htmlspecialchars_decode() 函数:
$encoded_text = "<script>alert('XSS');</script>";
echo htmlspecialchars_decode($encoded_text);
输出:
<script>alert('XSS');</script>
< 和 > 是HTML实体编码,分别代表 < 和 >。htmlspecialchars() 函数将特殊字符转换为HTML实体编码,使用 htmlspecialchars_decode() 函数将其还原。