2

我在 PHP(字符串)中有一些变量,我想检查这些字符串中是否有一些 javascript 代码。如果是这样,我想让这段代码处于非活动状态并在网站上显示为字符串,而不是作为 javascript 代码执行。

这将是一种安全方法。

有没有办法在php中做到这一点?如果你能给我举个例子,那就更好了。

非常感谢您的帮助。

4

2 回答 2

7

您应该使用htmlspecialchars()输出到 HTML 中的任何内容。它会转义任何 HTML 实体,以便它们不会按字面意思理解。例如,<变成&lt;。这也解决了你的问题。

http://php.net/manual/en/function.htmlspecialchars.php

于 2012-07-24T12:33:15.497 回答
2

除了布拉德的回答,考虑阅读这里的第一个答案以获得简短的总结,然后再阅读其中提到的文章

这可以帮助您轻松避免意外输出不安全的字符串。

于 2012-07-24T12:43:24.027 回答