我想在我的视图页面中避免脚本警报。那就是当用户在文本框或测试区域中添加脚本时,此脚本应该在我的站点的视图页面中显示为脚本。
例如,
如果用户在alert('hai');等文本区域输入消息,则应显示为alert('hai');.但是当视图页面打开时,现在它在警报框中发出警报。
答案 0 :(得分:2)
要阻止这种情况发生,请使用原生php函数“strip_tags”
$stripped = strip_tags($content);
在回显数据库中的数据之前执行此操作。
或者,如果您希望标记保留但未经过解析,请使用str_replace或preg_replace之类的内容:
$stripped = str_replace("<", "<", $content);
或者更好:htmlspecialchars()
等