domingo, 3 de junio de 2012

La función htmlspecialchars de PHP - strings


htmlspecialchars — Convierte caracteres especiales en entidades HTML

Ciertos caracteres tienen un significado especial en HTML y deben ser representados por entidades HTML si se desea preservar su significado. Esta función devuelve un string con estas conversiones realizadas. Si se requieren traducir todas las entidades de caracteres HTML, utilizar en su lugar htmlentities()

El objetivo de esta función al igual que htmlentities() es la de preservar la seguridad de la aplicación, evitando la inyección de código malicioso.


htmlspecialchars php


Código de ejemplo ...


<?php
/* By http://php-estudios.blogspot.com */

//htmlspecialchars

$html = "<script type='text/javascript'>alert(\"PELIGRO\");</script>";

$codificar = htmlspecialchars($html);

echo "htmlspecialchars() = $codificar";

echo "<hr>";

$html = "<script type='text/javascript'>alert(\"PELIGRO\");</script>";

$codificar = htmlentities($html);

echo "htmlentities() = $codificar";

?>




No hay comentarios: