我目前遇到的问题是htmlentities函数显示所有特殊字符,例如<,>,",{{1函数不会将转换为'之类的内容。
然而,它并没有像'那样执行,只是显示它。
有什么问题吗?如果是,我该如何解决?
<script>alert("test");</script>事件背后的主要目的是100%安全抵御XSS攻击。
示例代码
htmlentities答案 0 :(得分:2)
除非您查看页面来源,否则您将看不到字符代码,因为您的浏览器会自动转换编码字符以便于阅读。
您可以看到它们的意思是它们被转义并正确呈现。