我在PHP(字符串)中有一些变量,我想检查一下这些字符串里面是否有一些javascript代码。如果是这样,我想让这段代码处于非活动状态,并在网站上显示为字符串,而不是以javascript代码形式执行。
这将是一种安全方法。
有没有办法在php中执行此操作?如果你能给我一个例子,那就更好了。
非常感谢你的帮助。
答案 0 :(得分:7)
您应该将htmlspecialchars()用于输出到HTML的任何内容。它会转义任何HTML实体,因此它们不会被字面上理解。例如,<变为<。这也解决了你的问题。
答案 1 :(得分:2)