htmlspecialchars()vs htmlpurifier库
答
如果您只是想停止使用任何HTML,请使用htmlspecialchars或htmlentities。
HTML过滤的目的是让你允许一些 HTML,有相当多的选择 - 例如,可以允许视频嵌入只会从YouTube,或允许某些 HTML只一定 CSS类标签。如果您正在构建一个CMS,或者您希望允许用户使用HTML但不允许恶意使用的东西,则很方便。
它也可以使HTML的修复,如添加默认alt标签添加到图像,无效或不必要的代码清理等
细读the available configuration options对什么是可能的想法。
+0
您忘了提及,'htmlspecialchars'会将'>'和'
+0
@TyQ。如果你配置它,HTML Purifier也是如此。 – ceejayoz
@Downvoter先生/女士,请问我有什么问题。所以我可以纠正我的错误... – Raja
真的没有太多的感觉烦恼个人downvotes。也就是说,他们可能因为你没有深入研究这两个功能的文档而感到沮丧 - 如果你阅读了一两分钟或更长时间,差异就会非常明显。 – ceejayoz
@ceejayoz感谢您通知downvote背后的原因。其实,在发布这个问题之前,我确实搜索了2个多小时。我的经历远不及这个社区的其他人。所以,只要看一下“一两分钟”,你们就可以做出的事情,这需要我整整一天。即使那样,我也找不到合适的东西。对不起,我的无知和糟糕的英语。这不是我的母语。 – Raja