【发布时间】:2013-02-11 16:11:17
【问题描述】:
我有一个博客系统,用户必须在一个html文本区域输入内容,包括<p>等html标签。这存储在数据库中。如果此输入随后使用 php 回显到网页,我如何转义输出以防止 XSS,但保留 html 标签的含义,以便博客文章的格式正确?如果我使用htmlentities($blog_content),它会将html标签打印到页面上,所以你会看到<p>hello this is a blog</p>。
这可能吗?
【问题讨论】:
-
你测试过 htmlentities() 吗?