我正在使用代码点火器 2.1.4,
如果我添加
> Hello world <script>alert('hi')</script>
在输入框中。
在处理值代码点火器添加[删除]文本时。输出将像
你好世界[已删除]警报('嗨');[已删除]
我认为你应该使用php strip_tags函数
echo strip_tags("<b>foo</b>");
结果在: foo在您的情况下,输出
echo strip_tags("Hello world <script>alert('hi')</script>");
结果在: 你好世界警报('嗨')