内置的php方法htmlspecialchars()和htmlpurifier库有什么区别?
答案 0 :(得分:1)
如果您只是想阻止使用任何HTML,请使用htmlspecialchars或htmlentities。
HTML Purifier旨在让您允许某些 HTML,有很多选项 - 例如,您可以允许来自YouTube的视频嵌入 ,或仅允许< 某些 HTML标记上的某些 CSS类。如果您正在构建CMS或其他您希望允许人们使用HTML但不允许恶意使用的东西,则很方便。
它还可以进行HTML修复,例如向图像添加默认的alt标记,清除无效或不必要的代码等等。
仔细阅读the available configuration options以了解可行的方法。