好吧所以我有点困境。我在自己的论坛上工作。在我使用htmlspecialchars()的主题页面上,因为我想阻止人们输入<script></script>标签并输入恶意内容,并将页面重定向到其他位置。但是,如果输入的文本被<i></i>标记包围,我希望能够以斜体显示文本。当用户使用<i></i>标记提交文本时,它将在页面上显示为<i>Text submitted</i>。
除了htmlspecialchars()之外,是否有其他方式允许其他代码但停止脚本代码或人们可以操作的任何其他代码?
或者我可以使用某种text.replace()来停止脚本标记但允许其他人吗?