1、html的代碼的插入 假如$a是數據庫查詢的出來的結果,那麼會把別的url直接輸出了,會造成xss攻擊
<?php
$a='This is some <a href="">url</a> text.';
echo $a;
?>
把預定義的字符 "<" (小於)和 ">" (大於)轉換爲 HTML 實體:
<?php $a='This is some <a href="">url</a> text.'; echo htmlspecialchars($a); ?>
2、去掉 HTML 及 PHP 的標記。
語法: strip_tags(string str);
返回值: 字符串
說明:本函式可去掉字符串中包含的任何HTML及 PHP 的標籤。若是字符串的 HTML 及 PHP 標籤原來就有錯,例如少了大於的符號,則也會傳回錯誤。
注意:遇到提煉文字內容是,會出現 這樣的空格是無法通過上面的行數替換掉,這個時候需要單獨使用str_replace進行特定替換