在早期我們常常發現很多擁有留言板或是可以回應的網站,偶爾會有一些人的留言,會跟別人不一樣(例如:字體不一樣、顏色或大小...等),甚至有些網站還會直接執行使用者所輸入的 script,主要原因就是沒有將這些要顯示的資料做 HTML 的 tag 過濾,今天就是要講兩個用PHP 就能避免此問題的方法。
方法一. 使用 strip_tags (直接濾掉所有的 HTML tag)
方法二. 使用 htmlspecialchars (把一些預定義的字符轉換為 HTML 實體)
方法一. 使用 strip_tags (直接濾掉所有的 HTML tag)
- echo strip_tags("<b>Hello world!</b>"); // 會發現字不會變粗
方法二. 使用 htmlspecialchars (把一些預定義的字符轉換為 HTML 實體)
- echo htmlspecialchars('<a href="http://www.google.com">Google</a>'); // 顯示 Google(link)
沒有留言:
張貼留言