HTML标签相关的字符串格式化

string nl2br ( string $string )

nl2br() 就是将\n 替换成 <br> //javascript对\n才能够执行换行,对</br>是不能执行换行

htmlspecialchars() 把一些预定义的字符转换为 HTML 实体。

string htmlspecialchars(string,quotestyle,[character-set])

转换以下字符及对应的实体

& （和号） 成为 &
" （双引号） 成为 "
' （单引号） 成为 '
< （小于） 成为 <
> （大于） 成为 >

第二个参数: ENT_COMPAT 只转换双引号, 保留单引号, 为默认值 compat: 兼容性

ENT_QUOTES 同时转换两种引号 quotes: 引号

ENT_NOQUOTES 不对引号进行转换

<html>
<body>
<?php
$str = "John & \" 'Adams'";
echo htmlspecialchars($str, ENT_COMPAT);
echo "<br />";
echo htmlspecialchars($str, ENT_QUOTES);
echo "<br />";
echo htmlspecialchars($str, ENT_NOQUOTES);
?>
</body>
</html>

输出结果:John & " 'Adams'

John & " 'Adams'

John & " 'Adams'

htmlentities() 可以将所有的非ASCII码字符转换为对应的实体代码;除字母、数字、\外, 汉字和键盘上其他字符都转换

<?php
$str = "A 'quote' \" is <b>bold</b>" ;
echo htmlentities ( $str ); // 输出后源代码: A 'quote' is <b>bold</b>
echo htmlentities ( $str , ENT_QUOTES ); // 输出后源代码: A 'quote' is <b>bold</b>
?>

返回的结果:A 'quote' "is <b>bold</b>

A 'quote' "is <b>bold</b>

注意: htmlspecialchars()和htmlentities作用直接输出HTML脚本

htmlspecialchars()和htmlentities()函数对于转义字符"\"处理,不会转义实体代码,要么当转义字符对待,要么原样输出;

PHP中htmlentities和htmlspecialchars的区别

这两个函数的功能都是转换字符为HTML字符编码, 特别是url和代码字符串。防止字符标记被浏览器执行。

使用中文时没什么区别, 但htmlentities会格式化中文字符使得中文输入是乱码。

htmlentities转换所有的html标记, htmlspecialchars只格式化& ' " < 和 > 这几个特殊符号

addslashes() 在指定的预定义字符前添加反斜杠。

这些预定义字符是：单引号 (') 双引号 (") 反斜杠 (\) NULL字符(\x00)

提示：该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。

注释：默认情况下，PHP 指令 magic_quotes_gpc 为 on，对所有的 GET、POST 和 COOKIE数据自动运行 addslashes()。

不要对已经被magic_quotes_gpc转义过的字符串使用 addslashes()，因为这样会导致双层转义。

遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。(如:$c=(!get_magic_quotes_gpc())?addslashes($c):$c;)

在本例中，我们要向字符串中的预定义字符添加反斜杠：

<?php
$str = "Who's John Adams?";
echo $str . " This is not safe in a database query.<br />";
echo addslashes($str) . " This is safe in a database query.";
?>

输出：

Who's John Adams? This is not safe in a database query.

Who\'s John Adams? This is safe in a database query.

<?php
header("Content-type:text/html; charset=utf-8");
$str = "wo are \x0a studying \x00 php";
echo $str;
echo "<br>";
echo addslashes($str);
?>

输出:

wo are studying php

wo are studying >wo are studying \0 php< php

stripslashes() 删除反斜线（"\"）

在提交的表单数据中 ' " \ 等字符前被自动加上一个\ ,这是配置文件php.ini中选项magic_quotes_gpc在起作用，

默认是打开的，如果不处理则将数据保存到数据库时，有可能会被数据库误当成控制符号而引起错误。

通常htmlspecialchars()和stripslashes()函数复合的方式，联合处理表单中的提交的数据htmlspecialchars(stripslashes())

strip_tags()

string strip_tags ( string $str [, string $allowable_tags ] )

剥去 HTML、XML 以及 PHP 的标签。

<?php
echo strip_tags("Hello <b><i>world!</i></b>","<b>");
?>

输出结果:Hello world!

实例:

<?php
$str = "<b>webserver;</b> & \ 'Linux' & Apache";
echo "$str"; //直接输出
echo "<br/>";
echo htmlspecialchars($str,ENT_COMPAT); //只转换双引号,为默认参数
echo "<br />";
echo htmlspecialchars($str,ENT_NOQUOTES); //不对引号进行转换
echo "<br />";
echo htmlspecialchars($str,ENT_QUOTES); //同时转换单引号和双引号
echo "<br />";
echo htmlentities($str); //将所有的非ASCII码字符转换为对应的实体代码
echo "<br />";
echo addslashes($str); //将" ' \ 字符前添加反斜线
echo "<br />";
echo stripslashes($str); //删除反斜线
echo "<br />";
echo strip_tags($str); //删除<html>标记
?>

输出结果:

webserver; & \ 'Linux' & Apache

ozilla在10月份有限地推出了全球隐私控制（GPC）之后，已经将其实施范围扩大到所有Firefox用户。该功能主要用于告诉网站不要出售或分享你的个人数据，此前暂时只在Firefox Nightly（其预发布渠道）中可用。但从本周起，如果所有Firefox用户愿意，他们都可以打开GPC，尽管用处不大（原因见下文）。

不幸的是，对于大多数美国用户来说，这项功能可能不会有太大影响。加州消费者保护法（CCPA）和欧洲的全球数据保护条例（GDPR）以及科罗拉多州的隐私法都要求GPC功能存在，但其他州没有法律会强制执行。甚至加州和科罗拉多州也因其法律中的漏洞而面临反弹，这使得该功能难以实际执行。

GPC是对集成在Firefox中的技术性反追踪功能的补充，如增强型追踪保护和全面Cookie保护。

Mozilla在一份声明中说："通过向人们访问的网站发送信号，告诉他们这个人不希望被追踪，也不希望他们的数据被出售，这有助于解决网站通过第一方cookies进行的追踪。我们认为它可以在使消费者选择退出的权利变得有意义和易于使用方面发挥不可或缺的作用。GPC在加州和科罗拉多州都得到了指引。现在我们期望网站开始尊重GPC，我们希望开始向Firefox用户提供这一选项。然而，根据CCPA的现状，围绕GPC的可执行性的规则仍然模糊不清，为企业忽视浏览器代表消费者发出的信号留下了空间"。

该公司指出，上个月，他们与加州隐私保护局分享了反馈意见，鼓励加州总检察长和全球其他隐私机构明确要求企业遵守GPC。

Mozilla的美国公共政策负责人Jennifer Hodges说，无论用户在哪个州，Firefox都会向网站发送GPC信号。他解释说："然而，在没有隐私立法的司法管辖区，GPC可能无法执行，这些立法包括不出售条款，允许GPC信号作为一个普遍的选择退出，对于那些没有隐私法的州，GPC可能无法执行。加州和科罗拉多州是目前有类似GPC条款的两个州。"

"历史表明，如果没有明确的法律授权，大多数企业不会遵守通过浏览器发送的消费者退出信号。这种真空是不追踪（"DNT"）未能获得采用的相同原因。它最终被所有主要浏览器删除，因为它创造了一种无法执行的虚假的消费者保护意识。"

"2023年科罗拉多州隐私法已经迈出了这一步，而加州的加入将为其他全球隐私监管机构类似地更新其法律铺平道路。此外，我们认为，执法部门也应该期望企业将GPC解释为既管理消费者信息的直接销售，也管理为程序化广告定位目的而共享消费者的信息。监管机构根据CCPA和CPRA的意图，必须介入以赋予GPC这样的工具以执行力，并确保消费者的选择得到尊重。"

隐私专家、Transcend公司的安全工程师Eli Grey对DNT的评估提出异议，他认为DNT不仅仍在Firefox中，而且仍存在于除Safari之外的所有主要浏览器中。"你可以通过在Javascript devtools控制台中输入'doNotTrack'以下内容来测试你的浏览器是否支持DNT。虽然GPC更具有可执行性，但它是一个比DNT弱得多的信号。GPC意味着要求选择退出个人信息的销售。DNT意味着要求退出所有非必要的跟踪。当你启用DNT与GPC时，Transcend Consent会自动退出更多的跟踪目的。"

目编号：GPCGD19C500FG183F

项目联系人：黄小姐

项目联系电话：020-62791652

二、原公告名称及地址时间等：

首次公告日期：2019年12月25日

本次变更日期：2019年12月31日

原公告项目名称：国家税务总局广州市番禺区税务局饭堂管理服务采购项目（GPCGD19C500FG183F）公开招标公告

原公告地址：http://gpcgd.gd.gov.cn/gpcgd_buy_info/content/post_2727406.html

三、更正事项、内容：

一、澄清更正事项、内容及日期

1、采购文件P4页“三、采购预算：363万元（含15万元加班费专项资金）”修改为：“三、采购预算：328万元（含15万元加班费专项资金）”。

2、采购文件P6页“三、服务需求内容：2）所有费用包含在项目预算当中，现场团队总人数配置不低于42人”修改为“三、服务需求内容：2）所有费用包含在项目预算当中，现场团队总人数配置不低于37人”。

3、采购文件P6页“二、采购项目技术规格、参数及要求：1.项目概述”里的“大石税务所饭堂位于广州市番禺区大石街朝阳东路483号”删除。

4、采购文件P7页“人力要求及工作内容”修改如下：“大石税务所”全部内容删除，“合计42”修改为“合计37”。

5、采购文件P9页“五、其他商务要求 1.项目预算：363万元（含15万元预计专项资金）”修改为“五、其他商务要求 1.项目预算：328万元（含15万元预计专项资金）”。

6、采购文件P28页“一、服务范围”修改后如下：

“甲方聘请乙方提供以下服务：根据甲方的实际需求，向甲方提供饭堂各类服务人员共37名（其中：厨师13名，点心师4名，服务员（厨工）20名）。37人为甲方拟定的该项目的年度预计人数，在项目的实施过程中，乙方应保证并不少于37人。

进驻时间：自合同签订之日进驻完成。

派遣地点：1.国家税务总局广州市番禺区税务局机关饭堂位于广州市番禺区盛泰路336、338号；2.番禺区税务局市桥税务所饭堂位于广州市番禺区市桥街捷进二路3号；3.番禺区税务局石碁税务所饭堂位于广州市番禺区石基镇富怡路18号；4.番禺区税务局第一税务所饭堂位于广州市番禺区市桥东环路 455号；5.番禺区税务局南村税务所饭堂位于广州市番禺区南村镇兴业路1038号；6.番禺区税务局沙湾税务所饭堂位于广州市番禺区沙湾镇沙湾大道5号；7.区税务局钟村税务所饭堂位于广州市番禺区钟村镇礼贤路1号。”

7、本公告期限为：本公告发布之日起1个工作日。

其他内容不变。如采购文件存在与更正后的规定不一致的, 以更正后的规定为准。

四、其它补充事宜：

五、联系方式：

采购单位名称：国家税务总局广州市番禺区税务局

采购单位地址：广州市番禺区市桥街盛泰路336号

采购单位联系方式：周先生020-34806548

采购代理机构全称：广东省政府采购中心

采购代理机构地址：广州市越华路118号之一810

采购代理机构联系方式：黄小姐020-62791652