哪个PHP函数适合转义HTML以便在<iframe srcdoc="???">中使用?
我找到了两位候选人:htmlspecialchars()和htmlentities()。应该使用哪一个来允许任何可能的HTML代码正确转义?
答案 0 :(得分:2)
htmlspecialchars()也会做你需要的一切。 htmlentities()用于特殊用例,例如中文字符,您可能想要逃避它们,即使它不是100%必需的。 htmlspecialchars()似乎足以保护您免受任何类型的XSS攻击。
答案 1 :(得分:0)
比较htmlentities()与htmlspecialchars()
的类似帖子