摘要:定义一个字符串,其中包括HTML标签$str = "
Hello PHP ";echo $str;上面这一部分是正常输出解析的HTML源码。想要不解析HTML源码而输出HTML实体代替,从而防止攻击的时候。可以使用htmlspecialchars($str)、htmlentities($str)、strip_tags()函数中的任何一个,他们
定义一个字符串,其中包括HTML标签
$str = "
Hello PHP ";
echo $str;
上面这一部分是正常输出解析的HTML源码。
想要不解析HTML源码而输出HTML实体代替,从而防止攻击的时候。可以使用
htmlspecialchars($str)、htmlentities($str)、strip_tags()函数中的任何一个,他们的过滤强度是不同的
例如
echo strip_tags($str);
即可以得到一个直接输出而未经解析的HTML源码
批改老师:欧阳批改时间:2019-04-08 16:07:24
老师总结:完成的不错。html解析一般用在富文本编辑框。继续加油。