close
HTML過濾函式
許多惡意語法都是建立在HTML上,PHP本身有提供轉換HTML碼的函數:htmlspecialchars()與htmlentities();其中htmlspecialchars()只會轉換HTML相關碼:
- · '&' => '&'
- · '"' => '"'
- · ''' => '''
- · '<' => '<'
- · '>' => '>'
而htmlentities()則是把字串中所有字元做轉換,另外還可以設定轉換字串的編碼方式。還有一個函數:strip_tags()是直接把HTML的標籤整個過濾掉。
全站熱搜
留言列表
