한국어
한국어
<span><span><span class="hljs-meta"><?php</span></span><span>
</span><span><span class="hljs-comment">// 이 문서는 더 잘 사용하는 방법을 보여줍니다 mb_encode_numericentity 성냥 htmlentities 문자 인코딩 처리를 수행하십시오</span></span><span>
</span><span><span class="hljs-comment">// 을 위한 PHP 환경에서 멀티 바이트 문자를 처리 할 때는 차단 된 코드 또는 정보 손실을 피하십시오.</span></span><span>
</span><span><span class="hljs-comment">// ----------------------------</span></span><span>
<span class="hljs-comment">/**
* 더 잘 사용하는 방법 mb_encode_numericentity 성냥 htmlentities 문자 인코딩 처리를 수행하십시오?
*
* 처리 중에는 비 포함됩니다 ASCII 문자의 다국어 내용(중국어와 마찬가지로、일본어、한국 등)시간,PHP ~의 `htmlentities` 函数常을 위한将特殊성격转换为 HTML 실재,피하기 위해 XSS 보안 문제。
* 하지만,`htmlentities` 对多字节성격~의支持有限,특히 문자 세트가 설정 될 때 UTF-8 시간,일부 캐릭터는 직접 무시하거나 불완전하게 탈출 할 수 있습니다。
*
* 이 문제를 해결합니다,`mb_encode_numericentity` 협력 할 수 있습니다 `htmlentities` 사용,그렇지 않을 것입니다 ASCII 성격先转换为数字실재,통일 된 방식으로 수행하십시오 HTML 탈출하다。
* 실제 사례를 통해이 과정을 설명해 봅시다。
*
* 하나、기본 사용 예제
*/</span>
</span><span><span class="hljs-variable">$input</span></span><span> = </span><span><span class="hljs-string">"안녕하세요,세계!<script>alert('XSS');</script>"</span></span><span>;
</span><span><span class="hljs-variable">$encoding</span></span><span> = </span><span><span class="hljs-string">'UTF-8'</span></span><span>;
</span><span><span class="hljs-comment">// 定义실재转换범위(0x80 도착하다 0xFFFF 모든 비를 나타냅니다 ASCII 성격)</span></span><span>
</span><span><span class="hljs-variable">$convmap</span></span><span> = [</span><span><span class="hljs-number">0x80</span></span><span>, </span><span><span class="hljs-number">0xffff</span></span><span>, </span><span><span class="hljs-number">0</span></span><span>, </span><span><span class="hljs-number">0xffff</span></span><span>];
</span><span><span class="hljs-comment">// 第하나步:그렇지 않을 것입니다 ASCII 성격转换为数字실재</span></span><span>
</span><span><span class="hljs-variable">$numericEntity</span></span><span> = </span><span><span class="hljs-title function_ invoke__">mb_encode_numericentity</span></span><span>(</span><span><span class="hljs-variable">$input</span></span><span>, </span><span><span class="hljs-variable">$convmap</span></span><span>, </span><span><span class="hljs-variable">$encoding</span></span><span>);
</span><span><span class="hljs-comment">// 2 단계:将剩余内容탈출하다为 HTML 실재(좋다 < > & 기호)</span></span><span>
</span><span><span class="hljs-variable">$escapedOutput</span></span><span> = </span><span><span class="hljs-title function_ invoke__">htmlentities</span></span><span>(</span><span><span class="hljs-variable">$numericEntity</span></span><span>, ENT_QUOTES | ENT_HTML5, </span><span><span class="hljs-variable">$encoding</span></span><span>);
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-variable">$escapedOutput</span></span><span>;
<span class="hljs-comment">/**
* 출력 결과는 유사합니다:
* &#20320;&#22909;&#65292;&#19990;&#30028;&#65281;&lt;script&gt;alert(&#039;XSS&#039;);&lt;/script&gt;
*
* 보이는,“안녕하세요,세계!” 中~의中文성격已被转换为十进制 HTML 실재,而脚本标签그리고引号等特殊성격也被成功탈출하다。
*
* 둘、왜 이렇게 하는가?
*
* - **향상된 호환성**:htmlentities 在遇도착하다非 ISO-8859-1 编码성격시간行为不하나,맞잡다 mb_encode_numericentity 可确保所有성격都被显式处理;
* - **안전을 향상시킵니다**:XSS 공격은 종종 주입됩니다 HTML 태그 또는 JavaScript 달성합니다,提前탈출하다所有可疑성격可大大降低风险;
* - **Barled Code를 피하십시오**:在输出도착하다网页、통나무、或数据库시간,多字节성격좋다果未正确탈출하다可能被误解释,따라서 차량화 된 코드 또는 데이터 이상이 발생합니다。
*
* 삼、주목해야 할 것
*
* 1. `mb_encode_numericentity` 장차 ~ 가 되는 `htmlentities` **전에** 부르다,그렇지 않으면 ASCII 성격可能会被提前截断或忽略。
* 2. `convmap` ~의设置要覆盖目标성격~의 Unicode 범위,常用配置좋다 `[0x80, 0xffff, 0, 0xffff]` 대부분을 덮을만큼 충분합니다 UTF-8 성격。
* 3. 처리 된 경우 HTML 내용을 입력하십시오(例좋다用户提交~의富文本),建议맞잡다 `html_entity_decode` 그리고 `mb_decode_numericentity` 양방향 트랜스 코딩을 실현하십시오。
*
* 네、결론
*
* 结合사용 `mb_encode_numericentity` 그리고 `htmlentities` 더 안전 할 수 있습니다、可靠地处理多语言环境下~의성격编码问题。
* 사용자 입력 처리、동적 텍스트、또는 브라우저에 출력,强烈建议进行此类탈출하다处理,以确保应用~의稳定性그리고安全性。
*/</span>
</span><span><span class="hljs-meta">?></span></span><span>
</span></span>
