PHP: Trabalhando com a função htmlspecialchars()
Prevenir é sempre bom!
A função htmlspecialchars() torna o seu código mais seguro e previne a entrada de caracteres especiais. Esta função converte caracteres especiais para a realidade HTML.
As conversões são:
'&' (ampersand) torna-se '&' '"' (aspas dupla) torna-se '"' quando ENT_NOQUOTES não está definida. ''' (aspas simples) torna-se ''' apenas quando ENT_QUOTES está definida. '<' (menor que) torna-se '<' '>' (maior que) torna-se '>' |
Exemplo de utilização:
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Formulário</title> </head> <body> <form action="recebe_dados.php" method="get"> <div><label for="nome">Nome: <input type="text" name="nome" id="nome"></label> </div> <div><label for="sobrenome">Sobrenome: <input type="text" name="sobrenome" id="sobrenome"></label> </div> <div><input type="submit" value="ENVIAR"></div> </form> </body> </html> |
recebe_dados.php
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Recebe dados do formulário</title> </head> <body> <p> <?php $nome = $_GET['nome']; $sobrenome = $_GET['sobrenome']; echo 'Seja bem-vindo ao nosso blog, ' . htmlspecialchars($nome, ENT_QUOTES, 'UTF-8') . ' ' . htmlspecialchars($sobrenome, ENT_QUOTES, 'UTF-8') . '!'; ?> </p> </body> </html> |
Outro Exemplo:
<?php $aspas_simples = "'Era das telas' dobra problemas de visão"; echo htmlspecialchars($aspas_simples, ENT_QUOTES, "UTF-8"); // resultado: 'Era das telas' dobra problemas de visão ?> |