2014年9月19日 星期五

使用 PHP 印出不含 HTML 標籤的字串

在早期我們常常發現很多擁有留言板或是可以回應的網站,偶爾會有一些人的留言,會跟別人不一樣(例如:字體不一樣、顏色或大小...等),甚至有些網站還會直接執行使用者所輸入的 script,主要原因就是沒有將這些要顯示的資料做 HTMLtag 過濾,今天就是要講兩個用PHP 就能避免此問題的方法。

方法一. 使用 strip_tags (直接濾掉所有的 HTML tag)
  1. echo strip_tags("<b>Hello world!</b>");  //  會發現字不會變粗

方法二. 使用 htmlspecialchars  (把一些預定義的字符轉換為 HTML 實體)
  1. echo htmlspecialchars('<a href="http://www.google.com">Google</a>');  //  顯示 Google(link)

沒有留言:

張貼留言