php - htmlentities() 使汉字无法使用

Question

我们有一个网络应用程序，我们允许用户在文本区域中输入他们自己的 html。我们将该数据保存到我们的数据库中。

当我们将html数据加载到文本区域时，当然是在将html数据扔到文本区域之前使用htmlentities()。否则用户可能会在文本区域内保存内容，而我们的应用程序会在将其加载到文本区域时中断。

这很好用，除了输入中文字符(可能还有其他语言，如阿拉伯语、日语)。

htmlentities() 使中文文本无法使用，如下所示:当我在将输入的 html 加载到文本区域之前删除 htmlentities() 时，中文字符显示得很好，但是我们遇到了 HTML 干扰我们的文本区域的问题，尤其是当用户进入文本区域时。

我希望这是有道理的。

有谁知道我们如何安全正确地允许在我们的文本区域内使用诸如中文、日文...等语言，同时仍然安全地在我们的文本区域内加载任何 html？

Answer 1

您是否尝试过使用 htmlspecialchars ？

我目前在生产中使用它，它很好。

$foo = "我的名字叫萨沙"
echo '<textarea>' . htmlspecialchars($foo) . '</textarea>';

或者，

$str = “你好”;
echo mb_convert_encoding($str, ‘UTF-8′, ‘HTML-ENTITIES’);

在 http://www.techiecorner.com/129/php-how-to-convert-iso-character-htmlentities-to-utf-8/ 上找到