PHP如何在沒有HTML標籤呼應

我有一個排序系統，每個人都可以輸入任何他想要的。不過，他們也似乎可以使用標籤，如< img SRC="..."/ >，< a href="..." ></a>等PHP如何在沒有HTML標籤呼應

PS：有標籤之間的空格否則本網站將像它是一個URL，圖像等我的意思，而不空格，如果你還沒有想通。]

你怎麼能確切地防止這種情況？因此，作爲例子，如果有人<h1>Hello</h1>類型的文本不會得到大的，但它只是顯示< H1>你好</H1>（不含空格ofcourse）。

如果這是不可能做到這一點，請給我一個選擇。

看着[ヶ輛（http://php.net/manual/en/function.htmlentities剔除不必要的HTML標籤.PHP）？ – ficuscr

爲了使HTML顯示書面的字符串，你需要「突圍」特殊字符&,<和>使用htmlspecialchars()。

或者，你可以刪除所有的標籤和使用顯示

2012-09-11 17:55:53 IMSoP

謝謝，我欣賞:) – user1663544

你可以試試：

echo htmlspecialchars('<a href="http://www.google.com">Google</a>');

更多信息here

2012-09-11 17:54:10

我認爲，htmlentities是更好的方法 – Philipp

在大多數情況下，htmlspecialchars是好的。看看[這個答案]（http://stackoverflow.com/questions/46483/htmlentities-vs-htmlspecialchars）。但我們都給出了正確的答案。 –

只需使用ヶ輛上要打印

2012-09-11 17:54:37

特殊charcaters或標籤treayted爲不同的元素剩餘的文本。在數據庫中插入文本，您可以使用htmlspecialcharacters（$ string_to_be_inserted）逃避html標籤之前。

所有的HTML標記將移除，只有文本將在數據庫中插入。

希望這有助於

2012-09-11 18:09:07

您還可以使用HTMLPurifier從用戶輸入

2012-09-11 18:16:00 FrankLav

回答