: PHP'de etiketleri içeren ham dizeyi nasıl yazdırırım? Örneğin
$str="<script>alert('hello');</script>";
Bunu yazdırmak için yankı kullanırsanız
, tarayıcıda bir uyarı penceresi açılacaktır.Bu durumda ham dize <script>alert('hello');</script>'u nasıl yazdırabilirim? Eğer kelimeler script istiyorsanız
bağlı. Evet, o
Bu kullanmalıdır. Eğer R istiyorsanız http://php.net/manual/en/function.htmlspecialchars.php
çıkışına da sahip olmalıdır, tüm işlevleriniz ham etiketleri çıkarmaz. (GERÇEK "<", ">" karakter) – DanFromGermany
bu doğru değil – DanFromGermany
kullanırsanız
echo htmlspecialchars($str);
Sen htmlspecialchars
$str = htmlspecialchars("<script>alert('hello');</script>")
Dokümanları kullanabilmek http://php.net/manual/en/function.htmlspecialchars.php
gör
$str="<xmp><script>alert('hello');</script></xmp>";
jsFiddle: gösterildiği EAL RAW veri, <xmp> etiketi kullanmak http://jsfiddle.net/jvpYp/
uyarı: Eğer sorun haline çalışabilir
$userInput = "</xmp><script>evil javascript</script>";
echo "<xmp>" . $userInput . "</xmp>";
kullanırsanız
.
güncelleme: <xmp> etiketi HTML 4.0 beri düşmüş ama yine birçok tarayıcıda çalışıyor
: sadece strip_tagshttp://php.net/manual/en/function.strip-tags.php
Eğer bunu ancak değiştirilen '<' '>' gerçek içerik gibi bakmak istiyorum RAW etiketler/içerik istediğinizde veya yapıyor musunuz ? – DanFromGermany
ayrıca – camino