我在PHP中有一些变量(字符串),我想检查这些字符串中是否有javascript代码。如果是这样的话,我想让这个代码处于非活动状态,并在网站上显示为字符串,而不是作为javascript代码执行。
这将是一种安全方法。
有没有一种方法可以在php中做到这一点?如果你能给我举个例子,那就更好了。
非常感谢你的帮助。
对于输出到HTML中的任何内容,都应该使用htmlspecialchars()。它对任何HTML实体进行转义,这样它们就不会被字面理解。例如,<变为<。这也解决了你的问题。
http://php.net/manual/en/function.htmlspecialchars.php
除了Brad的答案外,还可以考虑阅读这里的第一个答案进行简短总结,然后再阅读其中提到的文章。
这可以帮助您轻松避免意外输出不安全的字符串。