;）を使用したとき、私はいくつかのエモートでフォーラムサイトを運営

Question

）」を示すないもののコードが;)ある奇妙な何もそれを解析するために、私が入力した場合、私は、コマンド

$text = str_ireplace(array(";)", ";-)", "^wink^"), "<img src='/images/emotes/wink.png' style='height: 30px;width:30px; vertical-align:text-top;'>", $text); 

を（申し訳ありませんが、使用エモート。。。何か間違って私はコピー＆ペーストしませんでした今）

すべてが素晴らしい作品が、私は例のコード提供しようとしたとき：。

function("mind"); 

を私はお返しにこれを得た：

機能（「心」画像）;

私はなぜそれが起こったのだろうと思っていました。私は他のウェブページ（mrush.net）でも見ました。 ")と入力した場合にのみ発生しますが、)と置き換えられます。引用符はそのままです。

これには何か説明がありますか？

Answer 1

問題は、すでにhtmlspecialcharsなどでエスケープしたHTML文字列内を置き換えることで、引用符を"としてエスケープすることです。だから、順序は次のとおりです。

1. ユーザーの種類")
2. エスケープ関数が")
3. としてこれをエスケープ置換は;)を見て、出力&quot<img...>
4. ブラウザは、&quotを見て、あなたが"を意味想定しています引用符と画像を表示する

これは難しいの代わりに HTMLエスケープを適用することはできません。イメージに実際のHTMLを挿入するためです。

一つのアプローチは、例えば、あなたの長い形式^wink^をあいまいでプレースホルダを使用することです：

1. <img...>
で ^wink^
2. エスケープHTML
3. 代替^wink^で;)のインスタンスを置き換えます