我正在为一个项目的博客创建一个内容管理系统。使用TinyMCE文本编辑器创建新帖子时,如果我们将带有一些图像代码(html,javascript,php(的文本插入数据库,则如何在从数据库获取后显示它们而不在html页面上执行这些代码。
您必须编写一个自定义解析器来解析文本。这样,您就可以决定保留哪些 HTML 标记。首先,您可以考虑使用此 https://github.com/paquettg/php-html-parser(因此我们不必重新发明轮子(
看看: http://php.net/manual/en/function.htmlspecialchars.php
htmlspecialchars函数将特殊字符(如 <>(转换为 HTML 实体(如 &br;  (。因此,浏览器不会作为HTML代码执行,但它将显示特殊的字符。