只要尖括号里面输入任何内容都会被过滤掉 这是为什么?比如<hhhhh><lllll>这样都会被过滤 为什么会自动过滤呢 后台是不是就不用再过滤了?htmlspecialchars的作用是什么呢?我试了一下 用这个函数反而能把html标签打印出来了
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<form method="post">
<input type="text" name="name" id="txt1">
<button type="submit" id="btn1">提交</button>
</form>
</body>
</html>
<?php
echo $_POST['name'];
?>
htmlspecialchars 是将html字符转为实体字符,比如 ">"转化为">",可以防止SQL注入
htmlspecialchars 的作用是将html字符转为实体字符,用来防止sql注入,还有记住一句话,永远不要相信前端给的数据是安全的!后台该过滤的一定要过滤。