Rumah > Artikel > pembangunan bahagian belakang > 这个为什么能自动过滤HTML标签?
只要尖括号里面输入任何内容都会被过滤掉 这是为什么?比如
<code> <title></title> <form method="post"> <input type="text" name="name" id="txt1"> <button type="submit" id="btn1">提交</button> </form> <?php echo $_POST['name']; ?></code>
只要尖括号里面输入任何内容都会被过滤掉 这是为什么?比如
<code> <title></title> <form method="post"> <input type="text" name="name" id="txt1"> <button type="submit" id="btn1">提交</button> </form> <?php echo $_POST['name']; ?></code>
htmlspecialchars 是将html字符转为实体字符,比如 ">"转化为">",可以防止SQL注入
htmlspecialchars 的作用是将html字符转为实体字符,用来防止sql注入,还有记住一句话,永远不要相信前端给的数据是安全的!后台该过滤的一定要过滤。