第1个回答 2016-06-08
PHP 中的 htmlspecialchars()、preg_replace() 函数可以实现
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
预定义的字符是:
& (和号) 成为 &
" (双引号) 成为 "
' (单引号) 成为 '
< (小于) 成为 <
> (大于) 成为 >
htmlspecialchars(string,quotestyle,character-set)
参数说明
string 必需。规定要转换的字符串。
quotestyle 可选。规定如何编码单引号和双引号。
ENT_COMPAT - 默认。仅编码双引号。
ENT_QUOTES - 编码双引号和单引号。
ENT_NOQUOTES - 不编码任何引号。
preg_replace() 执行一个正则表达式的搜索和替换
mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )
搜索subject中匹配pattern的部分, 以replacement进行替换.
pattern
要搜索的模式. 可以使一个字符串或字符串数组.
可以使用一些PCRE修饰符, 包括'e'(PREG_REPLACE_EVAL), 可以为这个函数指定.
replacement
用于替换的字符串或字符串数组.
例如:
<?php
$str = "<strong>字符字符字符字符字符字符';\t\r</strong>";
$str = preg_replace("/\'/",'',$str);
echo htmlspecialchars($str);
?>