PHP中動態HTML的輸出技術詳解

PHP中動態HTML的輸出技術，你是否知道呢?可以在php程序中的任何地方使用，就跟隨本站小編一起去了解下吧，想了解更多相關信息請持續關注我們應屆畢業生考試網!

echo "hello world!";

來輸出你想輸出的內容。

不過你將遇到以下麻煩：

當你試圖在hello和world之間加入兩個（或兩個以上）空格，

你使用：

echo "hello world!";

你得到的輸出還是一個空格，或者你在行首加入一個空格，

你的空格也將被忽略。

更糟的是輸出用户輸入的內容時，有心或無意的用户輸入將

使你的輸出變的一團糟，甚至給其他用户帶來麻煩。

比如：

<form action="">

<textarea name="in_txt">

</textarea>

<br>

<input type="submit">

</form>

如果用户輸入中有不止一行的'內容，那麼你如果簡單地

echo $in_txt;

用户的換行將被忽略。

還是上面的例子，大部分情況我們不希望用户輸入html

代碼，因為你不知道用户會輸入什麼。

用户甚至可以寫一段代碼使你網站所有的用户死機。

當然你不希望那樣，但是你如果簡單地

echo $in_txt;

就不可能避免。

解決方法：

對於1，可以使用ereg_replace(" {2}","$nbsp; ",$in_txt)

兩個在一起的空格將變成兩個空格的轉義符（$nbsp）。

對於2，nl2br($in_txt)是最好的選擇，這樣所以的換行就換成

"<br>"了。

對於3，安全地顯示用户輸入的html代碼，php中也有專門的函數。

htmlspecialchars($in_txt)就可以了。

另外，如果$in_txt是從mysql數據庫中提出的，那麼他在以前插入時

一定要使用addslashes()，相應的，取出時就一定要stripslashes()。

　　總結：

如果$in_txt是用户輸入的文本，一般可以這樣輸出：

echo ereg_replace(" {2}"," ",nl2br(htmlspecialchars(stripslashes($in_txt))));