abstrait：定義一個字符串，其中包括HTML標簽$str = "<p>Hello PHP <\p>";echo $str;上面這一部分是正常輸出解析的HTML源碼。想要不解析HTML源碼而輸出HTML實體代替，從而防止攻擊的時候?？梢允褂胔tmlspecialchars($str)、htmlentities($str)、strip_tags()函數中的任何一個，他們

定義一個字符串，其中包括HTML標簽

$str = "<p>Hello PHP <\p>";

echo $str;

上面這一部分是正常輸出解析的HTML源碼。

想要不解析HTML源碼而輸出HTML實體代替，從而防止攻擊的時候?？梢允褂?/p>

htmlspecialchars($str)、htmlentities($str)、strip_tags()函數中的任何一個，他們的過濾強度是不同的

例如

echo strip_tags($str);

即可以得到一個直接輸出而未經解析的HTML源碼

Professeur correcteur：查無此人Temps de correction：2019-04-08 16:07:24
Résumé du professeur：完成的不錯。html解析一般用在富文本編輯框。繼續(xù)加油。