摘要:$str = "早学完<script>alert('早做项目')\$QB</script>"; echo $str; echo htmlspecialchars($str); echo htmlspecialchars_decode($str), '<br>&
$str = "早学完<script>alert('早做项目')\$QB</script>";
echo $str;
echo htmlspecialchars($str);
echo htmlspecialchars_decode($str), '<br>';
echo htmlentities($str);
echo html_entity_decode($str);htmlspecialchars(),将代码中的单双号号,&符与<和>转为html实体字符,不解析
反操作: htmlspecialchars_decode(): 与htmlspecailchars()功能相反,将实体字符进行解析还原
htmlentities(): 将所有的html标记全部转实体,包括了htmlspecailchars中的标记,功能更强大
反操作: html_entity_decode()
批改老师:天蓬老师批改时间:2019-01-05 17:29:13
老师总结:很多框架默认就是这个: html_entity_decode(), 来过滤用户提交的内容
