我创建了一个简单的聊天脚本m使用mysql获取数组显示用户编写的文本,但很多用户在文本中使用html代码框和更改我的网站配置[如文本颜色添加图像]请帮助我如何将输入的Html代码显示为明文?
在输出文本之前,请使用htmlspecialchar()或htmlentities():
$message = htmlspecialchars($message);
echo $message;
这将转换特殊字符,以便将它们打印到屏幕上,而不是作为HTML处理。
Strip_tags()会将它们全部移除,而不是最优的。
您可以使用htmlentities()
。
它的作用示例:
<?php
$str = "A 'quote' is <b>bold</b>";
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str);
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str, ENT_QUOTES);
?>
您可以通过以下几种方式禁用此功能:
-
html_entities($message);
会将标签符号更改为字符代码,这样它们就会显示为字符,但没有功能(可能是最好的方式) -
strip_tags($message);
完全删除任何标签符号
我希望这能有所帮助!
您需要使用strip_tags();
来删除聊天消息的HTML格式