サマリー：定義一個字符串，其中包括HTML標(biāo)簽$str = "<p>Hello PHP <\p>";echo $str;上面這一部分是正常輸出解析的HTML源碼。想要不解析HTML源碼而輸出HTML實體代替，從而防止攻擊的時候?？梢允褂胔tmlspecialchars($str)、htmlentities($str)、strip_tags()函數(shù)中的任何一個，他們

定義一個字符串，其中包括HTML標(biāo)簽

$str = "<p>Hello PHP <\p>";

echo $str;

上面這一部分是正常輸出解析的HTML源碼。

想要不解析HTML源碼而輸出HTML實體代替，從而防止攻擊的時候。可以使用

htmlspecialchars($str)、htmlentities($str)、strip_tags()函數(shù)中的任何一個，他們的過濾強度是不同的

例如

echo strip_tags($str);

即可以得到一個直接輸出而未經(jīng)解析的HTML源碼

添削の先生：查無此人添削時間：2019-04-08 16:07:24
先生のまとめ：完成的不錯。html解析一般用在富文本編輯框。繼續(xù)加油。