如何从 api 输出 php 中转义 HTML、JS、PHP 代码? [复制]

【问题标题】:How to escape HTML,JS,PHP code from api output php? [duplicate]如何从 api 输出 php 中转义 HTML、JS、PHP 代码? [复制]
【发布时间】:2018-05-24 06:10:27
【问题描述】:

我正在制作一个使用 Steam API 的网站。 在我的网站上,您可以输入特定的用户蒸汽名称,然后您将看到有关播放器的数据。现在的问题是,如果用户有这样的名字:

<script> alert("test!"); </script>

如果发生这种情况,我的网站将执行此代码。 如何从 API 的输出中转义代码?有没有一个PHP函数可以做到这一点? 我该如何解决这个问题?

【问题讨论】:

    标签: javascript php html


    【解决方案1】:

    http://php.net/manual/en/function.htmlspecialchars.php

    htmlspecialchars (PHP 4、PHP 5、PHP 7)

    htmlspecialchars — 将特殊字符转换为 HTML 实体

    http://php.net/manual/en/function.htmlentities.php

    html实体 (PHP 4、PHP 5、PHP 7)

    htmlentities — 将所有适用的字符转换为 HTML 实体

    【讨论】:

    • 可能还有更复杂的方法可以做到这一点,我肯定会将链接到的问题视为重复项。甚至考虑这种可能性的道具-非常明智。
    猜你喜欢
    • 1970-01-01
    • 2018-03-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-07-27
    • 2011-10-11
    • 2017-06-27
    • 2023-03-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode