我有一个表,它显示数据库中表中的记录。但它并没有净化html或记录中包含javascript或html标记。我试着使用htmlspecialchars,但不起作用。下面是trick模板中的代码。
<td class="text-left">{{ Name }}</td> // it is working and displaying data without purifying
我正在按如下方式使用htmlspecialchars。
<td class="text-left">{{ htmlspecialchars(Name) }}</td>
也尝试过
<td class="text-left">htmlspecialchars{{ Name }}</td>
我认为应该使用strip_tags((而不是htmlspecialchar((来净化html标记。