5.9.3 Markup-signifikante Zeichen
Unter (X)HTML haben einige wenige Zeichen eine besondere Bedeutung für das Markup, so dass diese Zeichen durch so genannte Character Entitiy Referenzen ersetzt werden müssen (so genanntes Maskieren), wenn sie nicht Teil des Markup sind. Dazu bietet PHP die Funktion htmlspecialchars(), aber man kann die Entities natürlich auch direkt ausgeben. Typischerweise ist das Maskieren für URLs in Links erforderlich, die ein oder mehrere &-Zeichen enthalten, wie z.B. in der Pluginadminstration üblich. Soll z.B. ein Link zur Hauptadministrationsseite eines "Example" genannten Plugin erzeugt werden, kann dies wie folgt geschehen:
$o .= '<a href="?&example& admin=plugin_main&action=plugin_text">admin</a>';
Die strikte Verwendung von Character Entity Referenzen ist nicht nur für valides (X)HTML wichtig, sondern dient auch der Vermeidung von XSS-Sicherheitslücken, wenn Benutzereingaben im (X)HTML ausgegeben werden.
| « vorige Seite | Seitenanfang | nächste Seite » |