PHP: Trabalhando com a função htmlspecialchars()

Prevenir é sempre bom!

A função htmlspecialchars() torna o seu código mais seguro e previne a entrada de caracteres especiais. Esta função converte caracteres especiais para a realidade HTML.

As conversões são:

'&' (ampersand) torna-se '&'
'"' (aspas dupla) torna-se '"' quando ENT_NOQUOTES não está definida.
''' (aspas simples) torna-se ''' apenas quando ENT_QUOTES está definida.
'<' (menor que) torna-se '&lt;'
'>' (maior que) torna-se '&gt;'

Exemplo de utilização:

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <title>Formulário</title>
</head>
<body>
  <form action="recebe_dados.php" method="get">
    <div><label for="nome">Nome:
	<input type="text" name="nome" id="nome"></label>
    </div>
    <div><label for="sobrenome">Sobrenome:
	<input type="text" name="sobrenome" id="sobrenome"></label>
    </div>
    <div><input type="submit" value="ENVIAR"></div>
  </form>
</body>
</html>

recebe_dados.php

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <title>Recebe dados do formulário</title>
</head>
<body>
  <p>
  <?php
    $nome = $_GET['nome'];
    $sobrenome = $_GET['sobrenome'];
    echo 'Seja bem-vindo ao nosso blog, ' .
      htmlspecialchars($nome, ENT_QUOTES, 'UTF-8') . ' ' .
      htmlspecialchars($sobrenome, ENT_QUOTES, 'UTF-8') . '!';
  ?>
  </p>
</body>
</html>

Outro Exemplo:

<?php
$aspas_simples = "'Era das telas' dobra problemas de visão";
echo  htmlspecialchars($aspas_simples, ENT_QUOTES, "UTF-8");
// resultado: &#039;Era das telas&#039; dobra problemas de visão
?>

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *