1、html的代码的插入 假如$a是数据库查询的出来的结果,那么会把别的url直接输出了,会造成xss攻击
<?php
$a='This is some <a href="">url</a> text.';
echo $a;
?>
把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体:
<?php $a='This is some <a href="">url</a> text.'; echo htmlspecialchars($a); ?>
2、去掉 HTML 及 PHP 的标记。
语法: strip_tags(string str);
返回值: 字符串
说明:本函式可去掉字符串中包含的任何HTML及 PHP 的标签。若是字符串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误。
注意:遇到提炼文字内容是,会出现 这样的空格是无法通过上面的行数替换掉,这个时候需要单独使用str_replace进行特定替换