Apabila menghalang serangan XSS, secara amnya disyorkan untuk menggunakan fungsi htmlspecialchars, kerana walaupun strip_tags boleh memadam tag HTML, ia tidak akan memadam " atau '. Oleh itu, walaupun anda menggunakan strip_tags, anda masih perlu menggunakan fungsi htmlspecialchars untuk menapis keluar " atau '
Dalam penyerahan borang atau papan mesej pengguna, jika anda mahu output asal data dihantar ke penyemak imbas, sila gunakan fungsi htmlspecialchars dan bukannya fungsi strip_tags.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Apabila menghalang serangan XSS, secara amnya disyorkan untuk menggunakan fungsi htmlspecialchars, kerana walaupun strip_tags boleh memadam tag HTML, ia tidak akan memadam " atau '. Oleh itu, walaupun anda menggunakan strip_tags, anda masih perlu menggunakan fungsi htmlspecialchars untuk menapis keluar " atau '
Dalam penyerahan borang atau papan mesej pengguna, jika anda mahu output asal data dihantar ke penyemak imbas, sila gunakan fungsi htmlspecialchars dan bukannya fungsi strip_tags.
Pada asasnya ia dipanggil apabila inventori ada dalam stok, yang merupakan kunci kepada kemasukan.