我在网站上有一些用户输入,我不想在以后用PHP输出该输入时允许HTML.
我认为,唯一的危险字符<,>,/(斜杠)和\(反斜线).
我对吗?
那么,例如,如果我替换<为<will就足以阻止输出HTML了吗?
Pee*_*Haa 10
只需使用内置功能htmlspecialchars(),您就会很好.请注意,您还应始终添加编码参数.
例如:
echo htmlspecialchars($unsafeString, ENT_QUOTES, 'UTF-8');
| 归档时间: |
|
| 查看次数: |
156 次 |
| 最近记录: |