我为我公司的网站用 PHP 构建了一个博客 CMS。当我们的一位员工在管理区域写博客文章时,它会将原始 HTML 保存到 MySQL 数据库中。
例子:
<p>Some example text written by my staff stored in the database</p>
在我将文章打印到屏幕的页面上,在 PHP 中,打印有助于防止 XSS 或其他讨厌的 HTML 的最安全方法是什么?显然,我仍然需要 HTML 标签才能以与用户编写它的方式相同的方式显示。
我确实尝试htmlspecialchars()过,但打印了标签而不是使用它们。