我有一个页面,每个人都可以发布一些内容。但问题是,我知道有些人会在我的网站上发帖,他们会使用html / javascript标签。我自己尝试过,当我提交类似文本框的内容时,甚至嵌入了我不想要的视频。这会破坏我的网站。有人知道该用什么吗?谢谢
答案 0 :(得分:4)
htmlspecialchars
会清理HTML中具有特殊含义的字符(请确保不要关闭double_encode
)。
答案 1 :(得分:0)
如果您担心在回发到页面时执行恶意脚本,则可以使用strip_tags方法。