使用PHP格式化HTML代码以纯文本输出[重复]

Posted 2023-02-24

【中文标题】使用PHP格式化HTML代码以纯文本输出[重复]

【英文标题】：Formatting HTML code to be output in plain text, with PHP [duplicate]

【发布时间】：2011-03-27 18:45:03

【问题描述】：

我有这个函数可以从数据库中获取一些用户提交的 html 代码：

function Code($code)

    return "<pre><code>".nl2br(htmlspecialchars($code))."</code></pre>";

我会像 echo code($query->row('html')); 这样称呼它。我知道我的问题缺乏“深度”，但这是最好的方法吗？或者可以解析输出的格式（例如javascript注入），或者在某些机器上无法正确输出等？

谢谢！

杰克

编辑：我有一个新的（相关）问题：我想使用 highlight_string() 突出显示字符串。但是，我无法使其正常工作。我认为我了解原因，但不太确定如何纠正此问题。

function Code($code)

    return "<pre><code>".highlight_string(nl2br(htmlspecialchars($code)))."</code></pre>";

正如你所看到的，我在这一切上都使用了highlight_string()。但是，输出根本没有突出显示，而是作为字符实体输出（<、'>' 等）。如果我将函数排序改组为：

return "<pre><code>".nl2br(htmlspecialchars(highlight_string($code)))."</code></pre>";

我发现字符实体没有输出，但字符串仍然没有突出显示。澄清一下，我也没有会影响应用的文本颜色的 CSS 格式。另外，我检查了我的 php 设置，其中肯定有指定的突出显示颜色。

【参考方案1】：

不，没关系。 htmlspecialchars() 会将任何 HTML 控制字符转换为其实体等效项（< => < 等），没有办法在那里注入任何东西。

【讨论】：

太好了，谢谢！我也为这个问题添加了一些额外的内容...... :)

@Jack highlight_string() 不起作用，因为您在 pre 和 code 块内。它们不支持 HTML 格式。

我将 Code() 函数更改为：return "".nl2br(htmlspecialchars(highlight_string($code))).""; - 遗憾的是，它仍然不起作用。我也尝试过“改组”highlight_string() 函数的深度（例如，把它放在前面），但没有运气。也有不寻常的 '1' 被输出，见截图：cl.ly/603f491d7402e06125be - 它们肯定不在数据库数据中。

@Jack highlight_string 函数必须是最外层的函数，正如您在问题示例中所使用的那样。

我非常感谢@Pekka 的帮助，但是当我尝试这是输出时：cl.ly/5df1ec7621b4d6984686 - 之后又是一个神秘的“1”......