1

我正在寻找一种方法来防止在评论中显示 html 标签,例如,如果用户放置一个 html 标签,例如<br><hr>不显示水平行或换行符,就按原样显示(打印输出<br> or <hr>:)

4

1 回答 1

4

您应该使用它htmlspecialchars()来防止这种情况。这也将防止XSS 攻击

http://codepad.viper-7.com/w5U8qs

于 2012-08-19T21:50:50.837 回答