abstract:定义一个字符串,其中包括HTML标签$str = "<p>Hello PHP <\p>";echo $str;上面这一部分是正常输出解析的HTML源码。想要不解析HTML源码而输出HTML实体代替,从而防止攻击的时候。可以使用htmlspecialchars($str)、htmlentities($str)、strip_tags()函数中的任何一个,他们
定义一个字符串,其中包括HTML标签
$str = "<p>Hello PHP <\p>";
echo $str;
上面这一部分是正常输出解析的HTML源码。
想要不解析HTML源码而输出HTML实体代替,从而防止攻击的时候。可以使用
htmlspecialchars($str)、htmlentities($str)、strip_tags()函数中的任何一个,他们的过滤强度是不同的
例如
echo strip_tags($str);
即可以得到一个直接输出而未经解析的HTML源码
Correcting teacher:查无此人Correction time:2019-04-08 16:07:24
Teacher's summary:完成的不错。html解析一般用在富文本编辑框。继续加油。