Экранирование вывода
Это процесс, в котором подготавливаются данные для специфичного ресурса, экранированием определенных порций данных, чтобы избежать путаницы команд и данных (например, SQL).
- string strip_tags ( string $str [, string $allowable_tags ] ) Удаляет HTML и PHP-теги из строки.
- string htmlentities ( string $string [, int $quote_style = ENT_COMPAT [, string $charset [, bool $double_encode = true ]]] )
- Преобразует все возможные символы в соответствующие HTML-сущности.
| Константа | Описание |
|---|---|
| ENT_COMPAT | Преобразует двойные кавычки, одинарные кавычки не изменяются. |
| ENT_QUOTES | Преобразует как двойные, так и одинарные кавычки. |
| ENT_NOQUOTES | Оставляет без изменения как двойные, так и одинарные кавычки. |
- string htmlspecialchars ( string $string [, int $quote_style = ENT_COMPAT [, string $charset [, bool $double_encode = true ]]] ) Преобразует специальный символы (&, “, ‘, <, >) в HTML-сущности.