阅读(850)
赞(9)
escape_tags()
2017-06-22 14:14:56 更新
作用:转义字符串中的 HTML
标签。
语法: string escape_tags(string $str, string $tags)
参数:
$str
待转义的字符串。$tags
设置转义的标签。
返回值:
- 转义后的字符串。
说明:
默认地,ModPHP
在将数据写入数据库之前,会自动调用该函数对传入的参数进行转义,你只需要设置 config('site.escapeTags')
配置项为需要转义的标签即可,默认是 <script>
<style>
<iframe>
。
示例:
<?php
$str = '<script><!-- 不应该被运行的代码 --></script>';
echo escape_tags($str, '<script>'); //将输出 <script><!-- 不应该被运行的代码 --></script>