我已经在我公司的网站上用PHP构建了一个博客CMS。当我们的一名工作人员在管理区域中写博客文章时,它会将原始HTML保存到MySQL数据库中。
示例:
<p>Some example text written by my staff stored in the database</p>
在我打印文章到屏幕的页面上,在PHP中,打印HTML的最安全方法是什么,这有助于防止XSS或其他恶意软件?显然,我仍然需要HTML标签,以便用户以相同的方式显示它。
我确实试过了htmlspecialchars(),但打印了标签而不是使用它们。