abstract：定義一個(gè)字符串，其中包括HTML標(biāo)簽$str = "<p>Hello PHP <\p>";echo $str;上面這一部分是正常輸出解析的HTML源碼。想要不解析HTML源碼而輸出HTML實(shí)體代替，從而防止攻擊的時(shí)候?？梢允褂胔tmlspecialchars($str)、htmlentities($str)、strip_tags()函數(shù)中的任何一個(gè)，他們

定義一個(gè)字符串，其中包括HTML標(biāo)簽

$str = "<p>Hello PHP <\p>";

echo $str;

上面這一部分是正常輸出解析的HTML源碼。

想要不解析HTML源碼而輸出HTML實(shí)體代替，從而防止攻擊的時(shí)候?？梢允褂?/p>

htmlspecialchars($str)、htmlentities($str)、strip_tags()函數(shù)中的任何一個(gè)，他們的過(guò)濾強(qiáng)度是不同的

例如

echo strip_tags($str);

即可以得到一個(gè)直接輸出而未經(jīng)解析的HTML源碼

Correcting teacher：查無(wú)此人Correction time：2019-04-08 16:07:24
Teacher's summary：完成的不錯(cuò)。html解析一般用在富文本編輯框。繼續(xù)加油。