PHP

PHP함수 -htmlspecialchars();

이유림 2021. 2. 2. 16:11

htmlspecialchars(); 함수 [W3C]

 :htmlspecialchars () function to some predefined characters into HTML entities. ( htmlspecialchars()함수는 문자를 정의해줍니다 HTML의 entities(개체)로서)

The predefined characters are:  (정의되는 글자는)

  • & (Ampersand) becomes & (& 는 &가 된다)
  • "(Double quote) becomes " ( "는 "가 된다)
  • '(Single quote) becomes &#039 ('는 '가 된다)
  • <(Less than) becomes &lt; (<은 &lt;가 된다)
  • > (Greater than) becomes &gt; ( >은 &gt;가 된다)

Tip: To get special HTML entities back to character, use htmlspecialchars_decode () function. (팁 : 특수한 HTML개체를 얻었을때 글자로 돌아가려면  htmlspecialchars decode()함수를 사용할 수 있다)

 

예를 들어

<?php
	echo <input type="button" value="클릭">';
?>

//위 상태에서는 클릭버튼이 출력되지만


<?php
	echo htmlspecialchars('<input type="button" value="클릭">');
?>
//위의 태그를 출력하면 
//&lt;input type=&quot;button&quot; value=&quot;클릭하세요&quot;&gt; 라는 결과값이 반환된다

 

 

쉽게 말해서 HTML의 코드로 인식될 수 있는 문자열의 일부 내용을 특수문자 (HTML entities) 형태로 변환시켜서 기호가 아닌 문자열로 출력해주는 함수이다. 이 함수는 HTML코드를 인식할 수 없게 처리하거나 소스를 그대로 보여주어야 하는 경우에 유용하게 사용할 수 있다. 예를 들면 게시판이나 방명록 등에서 HTML을 포함하는 사용자 입력 텍스트를 막을 수 있다.