我正在制作一个使用Steam API的网站。 在我的网站上,您可以输入特定的用户名称,然后您将看到有关该播放器的数据。现在的问题是,如果用户的名字是这样的:
<script> alert("test!"); </script>
如果发生这种情况,我的网站将执行此代码。 如何从API的输出中转义代码?有这样的PHP函数吗? 我该如何解决这个问题?
答案 0 :(得分:1)
http://php.net/manual/en/function.htmlspecialchars.php
用htmlspecialchars (PHP 4,PHP 5,PHP 7)
htmlspecialchars - 将特殊字符转换为HTML实体
或
http://php.net/manual/en/function.htmlentities.php
ヶ辆 (PHP 4,PHP 5,PHP 7)
htmlentities - 将所有适用的字符转换为HTML实体