PHP中動(dòng)態(tài)HTML的輸出技術(shù)

　　PHP是一種HTML內(nèi)嵌式的，用來(lái)制作動(dòng)態(tài)網(wǎng)頁(yè)的服務(wù)器端的腳本語(yǔ)言。我們可以看到企業(yè)對(duì)PHP使用更加廣泛，與此同時(shí)對(duì)PHP相關(guān)的Web開(kāi)發(fā)人才需求更是急速升溫;分析中國(guó)不同行業(yè)的網(wǎng)站，你可以在php程序中的任何地方使用。

　　echo "hello world!";

　　來(lái)輸出你想輸出的內(nèi)容。

　　不過(guò)你將遇到以下麻煩：

　　1 -

　　當(dāng)你試圖在hello和world之間加入兩個(gè)（或兩個(gè)以上）空格，

　　你使用：

　　echo "hello world!";

　　你得到的輸出還是一個(gè)空格，或者你在行首加入一個(gè)空格，

　　你的空格也將被忽略。

　　2 -

　　更糟的是輸出用戶輸入的內(nèi)容時(shí)，有心或無(wú)意的用戶輸入將

　　使你的輸出變的一團(tuán)糟，甚至給其他用戶帶來(lái)麻煩。

　　比如：

　　<form action="output.php">

　　<textarea name="in_txt">

　　</textarea>

　　<br>

　　<input type="submit">

　　</form>

　　如果用戶輸入中有不止一行的內(nèi)容，那么你如果簡(jiǎn)單地

　　echo $in_txt;

　　用戶的換行將被忽略。

　　3 -

　　還是上面的例子，大部分情況我們不希望用戶輸入html

　　代碼，因?yàn)槟悴恢�道用戶�?huì)輸入什么。

　　用戶甚至可以寫(xiě)一段代碼使你網(wǎng)站所有的用戶死機(jī)。

　　當(dāng)然你不希望那樣，但是你如果簡(jiǎn)單地

　　echo $in_txt;

　　就不可能避免。

　　解決方法：

　　對(duì)于1，可以使用ereg_replace(" {2}","$nbsp; ",$in_txt)

　　兩個(gè)在一起的空格將變成兩個(gè)空格的轉(zhuǎn)義符（$nbsp）。

　　對(duì)于2，nl2br($in_txt)是最好的選擇，這樣所以的換行就換成

　　"<br>"了。

　　對(duì)于3，安全地顯示用戶輸入的html代碼，php中也有專門(mén)的函數(shù)。

　　htmlspecialchars($in_txt)就可以了。

　　另外，如果$in_txt是從mysql數(shù)據(jù)庫(kù)中提出的，那么他在以前插入時(shí)

　　一定要使用addslashes()，相應(yīng)的，取出時(shí)就一定要stripslashes()。

　　總結(jié)：

　　如果$in_txt是用戶輸入的文本，一般可以這樣輸出：

　　echo ereg_replace(" {2}","  ",nl2br(htmlspecialchars(stripslashes($in_txt))));

【PHP中動(dòng)態(tài)HTML的輸出技術(shù)】相關(guān)文章：

PHP中動(dòng)態(tài)HTML的輸出技術(shù)詳解06-03

如何在HTML中嵌入PHP代碼11-07

HTML中利用js調(diào)用php的內(nèi)容09-18

php動(dòng)態(tài)網(wǎng)頁(yè)怎么轉(zhuǎn)換成html靜態(tài)頁(yè)面08-08

PHP 從 HTML 中分離09-09

PHP怎么從HTML中分離05-14

php動(dòng)態(tài)生成JavaScript代碼10-03

php過(guò)濾危險(xiǎn)html代碼的方法09-17

PHP 中的加密技術(shù)及代碼11-07