Deutsch
Deutsch
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-comment">// Dieses Dokument zeigt, wie man es besser benutzt mb_encode_numericentity Übereinstimmen htmlentities Führen Sie die Charaktercodierungsverarbeitung durch</span></span><span>
</span><span><span class="hljs-comment">// Für PHP Vermeiden Sie verstümmelten Code oder Informationsverlust bei der Verarbeitung von Multibyte -Zeichen in der Umgebung</span></span><span>
</span><span><span class="hljs-comment">// ----------------------------</span></span><span>
<span class="hljs-comment">/**
* Wie man es besser benutzt mb_encode_numericentity Übereinstimmen htmlentities Führen Sie die Charaktercodierungsverarbeitung durch?
*
* In der Verarbeitung enthält Non nicht ASCII Mehrsprachiger Inhalt von Charakteren(Wie auf Chinesisch、japanisch、Koreanisch usw.)Stunde,PHP von `htmlentities` 函数常Für将特殊Charakter转换为 HTML juristische Person,Zu vermeiden XSS Sicherheitsprobleme。
* Jedoch,`htmlentities` 对多字节Charaktervon支持有限,Besonders wenn der Zeichensatz eingestellt ist UTF-8 Stunde,Einige Charaktere können direkt ignoriert oder unvollständig entkommen werden。
*
* Dieses Problem zu lösen,`mb_encode_numericentity` Kann kooperieren `htmlentities` verwenden,Wird nicht ASCII Charakter先转换为数字juristische Person,Behalten Sie es einheitlich durch HTML Flucht。
* Lassen Sie uns diesen Prozess anhand praktischer Beispiele erläutern。
*
* eins、Basisnutzungsbeispiele
*/</span>
</span><span><span class="hljs-variable">$input</span></span><span> = </span><span><span class="hljs-string">"Hallo,Welt!<script>alert('XSS');</script>"</span></span><span>;
</span><span><span class="hljs-variable">$encoding</span></span><span> = </span><span><span class="hljs-string">'UTF-8'</span></span><span>;
</span><span><span class="hljs-comment">// 定义juristische Person转换Umfang(0x80 ankommen 0xFFFF Zeigt alle non ASCII Charakter)</span></span><span>
</span><span><span class="hljs-variable">$convmap</span></span><span> = [</span><span><span class="hljs-number">0x80</span></span><span>, </span><span><span class="hljs-number">0xffff</span></span><span>, </span><span><span class="hljs-number">0</span></span><span>, </span><span><span class="hljs-number">0xffff</span></span><span>];
</span><span><span class="hljs-comment">// 第eins步:Wird nicht ASCII Charakter转换为数字juristische Person</span></span><span>
</span><span><span class="hljs-variable">$numericEntity</span></span><span> = </span><span><span class="hljs-title function_ invoke__">mb_encode_numericentity</span></span><span>(</span><span><span class="hljs-variable">$input</span></span><span>, </span><span><span class="hljs-variable">$convmap</span></span><span>, </span><span><span class="hljs-variable">$encoding</span></span><span>);
</span><span><span class="hljs-comment">// Schritt 2:将剩余内容Flucht为 HTML juristische Person(wie < > & Symbole)</span></span><span>
</span><span><span class="hljs-variable">$escapedOutput</span></span><span> = </span><span><span class="hljs-title function_ invoke__">htmlentities</span></span><span>(</span><span><span class="hljs-variable">$numericEntity</span></span><span>, ENT_QUOTES | ENT_HTML5, </span><span><span class="hljs-variable">$encoding</span></span><span>);
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-variable">$escapedOutput</span></span><span>;
<span class="hljs-comment">/**
* Das Ausgangsergebnis ist ähnlich wie:
* &#20320;&#22909;&#65292;&#19990;&#30028;&#65281;&lt;script&gt;alert(&#039;XSS&#039;);&lt;/script&gt;
*
* sichtbar,“Hallo,Welt!” 中von中文Charakter已被转换为十进制 HTML juristische Person,而脚本标签Und引号等特殊Charakter也被成功Flucht。
*
* zwei、Warum das tun??
*
* - **Verbesserte Kompatibilität**:htmlentities 在遇ankommen非 ISO-8859-1 编码CharakterStunde行为不eins,Zusammenarbeiten mb_encode_numericentity 可确保所有Charakter都被显式处理;
* - **Sicherheit verbessern**:XSS Angriffe werden oft injiziert HTML Tag oder JavaScript Zu erreichen,提前Flucht所有可疑Charakter可大大降低风险;
* - **Vermeiden Sie verstümmelten Code**:在输出ankommen网页、Protokoll、或数据库Stunde,多字节Charakterwie果未正确Flucht可能被误解释,Daher tritt ein verstümmelter Code oder Datenanomalie auf。
*
* drei、Dinge zu beachten
*
* 1. `mb_encode_numericentity` Zu sein `htmlentities` **Vor** Anruf,Sonst nicht ASCII Charakter可能会被提前截断或忽略。
* 2. `convmap` von设置要覆盖目标Charaktervon Unicode Umfang,常用配置wie `[0x80, 0xffff, 0, 0xffff]` Genug, um am meisten zu decken UTF-8 Charakter。
* 3. Wenn verarbeitet HTML Inhalt eingeben(例wie用户提交von富文本),建议Zusammenarbeiten `html_entity_decode` Und `mb_decode_numericentity` Bidirektionale Transkodierung erkennen。
*
* Vier、Abschluss
*
* 结合verwenden `mb_encode_numericentity` Und `htmlentities` Es kann sicherer sein、可靠地处理多语言环境下vonCharakter编码问题。
* Verarbeiten Sie alle Benutzereingaben、Dynamischer Text、Oder in den Browser ausgeben,强烈建议进行此类Flucht处理,以确保应用von稳定性Und安全性。
*/</span>
</span><span><span class="hljs-meta">?></span></span><span>
</span></span>
