PHP Conference Japan 2024

    htmlspecialchars_decode

    (PHP 5 >= 5.1.0, PHP 7, PHP 8)

    htmlspecialchars_decode 将特殊的 HTML 实体转换回字符

    描述

    htmlspecialchars_decode(string $string, int $flags = ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401): string

    此函数与 htmlspecialchars() 相反。它将特殊的 HTML 实体转换回字符。

    转换的实体为:&"(当未设置 ENT_NOQUOTES 时)、'(当设置 ENT_QUOTES 时)、<>

    参数

    string

    要解码的字符串。

    flags

    一个或多个以下标志的位掩码,这些标志指定如何处理引号以及使用哪个文档类型。默认为 ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401

    可用的 flags 常量
    常量名称 描述
    ENT_COMPAT 将转换双引号并保留单引号。
    ENT_QUOTES 将转换双引号和单引号。
    ENT_NOQUOTES 将保留双引号和单引号。
    ENT_SUBSTITUTE 用 Unicode 替换字符 U+FFFD(UTF-8)或 �(否则)替换无效的代码单元序列,而不是返回空字符串。
    ENT_HTML401 将代码处理为 HTML 4.01。
    ENT_XML1 将代码处理为 XML 1。
    ENT_XHTML 将代码处理为 XHTML。
    ENT_HTML5 将代码处理为 HTML 5。

    返回值

    返回解码后的字符串。

    变更日志

    版本 描述
    8.1.0 flagsENT_COMPAT 更改为 ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401

    示例

    示例 #1 htmlspecialchars_decode() 示例

    <?php
    $str     = "<p>this -&gt; &quot;</p>\n";

    echo     htmlspecialchars_decode($str);

    // 注意,此处引号未转换
    echo htmlspecialchars_decode($str, ENT_NOQUOTES);
    ?>

    以上示例将输出

    <p>this -> "</p>
<p>this -> &quot;</p>

    参见

    发现问题?

    了解如何改进此页面提交拉取请求报告错误
    添加注释

    用户贡献的注释 3 条注释

    2
    thomas at xci[ignore_this]teit dot commm
    16 年前
    下面“htmlspecialchars_decode()”的示例不幸的是不适用于所有 PHP4 版本。

    来自 PHP 手册的引用
    "get_html_translation_table() 将返回在 htmlspecialchars() 和 htmlentities() 内部使用的转换表。"

    但事实并非如此!至少 PHP 4.4.2 版本不是这样。
    这已在错误报告中报告过(http://bugs.php.net/bug.php?id=25927),但被标记为 BOGUS。

    证明
    代码
    --------------------
    <?php
    var_dump    (get_html_translation_table(HTML_SPECIALCHARS,ENT_QUOTES));
    var_dump(htmlspecialchars('\'',ENT_QUOTES));
    ?>
    --------------------

    输出
    --------------------
    数组
    '"' => '&quot;'
    ''' => '&#39;'
    '<' => '&lt;'
    '>' => '&gt;'
    '&' => '&amp;'

    '&#039;'
    --------------------

    此注释现在不是要再次报告此错误(尽管我确实认为这是一个错误),而是要完成示例并警告人们注意此陷阱。

    为了确保您的 PHP4 htmlspecialchars_decode 模拟有效,您应该执行以下操作

    <?php
    function htmlspecialchars_decode($string,$style=ENT_COMPAT)
    {
    $translation = array_flip(get_html_translation_table(HTML_SPECIALCHARS,$style));
    if(    $style === ENT_QUOTES){ $translation['&#039;'] = '\''; }
    return     strtr($string,$translation);
    }
    ?>

    此致,Thomas
    0
    匿名
    18 年前
    这应该是最好的方法。
    (重新发布,因为另一个似乎有点慢,并且因为那些在调用下使用该代码的人将其称为 htmlspecialchars_decode_php4)

    <?php

    if ( !function_exists('htmlspecialchars_decode') )
    {
    function     htmlspecialchars_decode($text)
    {
    return     strtr($text, array_flip(get_html_translation_table(HTML_SPECIALCHARS)));
    }
    }

    ?>
    -2
    or-k at or-k dot com
    19 年前
    这也适用于 &auml; 和 &quot; 等。
    get_html_translation_table(HTML_ENTITIES) => 提供比 HTML_SPECIALCHARS 更多的字符

    function htmlspecialchars_decode_PHP4($uSTR)
    {
    return strtr($uSTR, array_flip(get_html_translation_table(HTML_ENTITIES, ENT_QUOTES)));
    }
    添加注释
    To Top