就像我们使用htmlspecialchars来避免html标记作为输入一样。
同样,我们是否可以使用任何函数或方法来避免使用javascript。?
htmlspecialchars不会处理脚本标记。
任何建议。 ?
答案 0 :(得分:0)
它应该处理脚本标记,因为<和>标记已翻译。
<(小于)变为<
>(大于)变为>
请参阅PHP文档:http://php.net/manual/en/function.htmlspecialchars.php