阅读(850) (9)

escape_tags()

2017-06-22 14:14:56 更新

作用:转义字符串中的 HTML 标签。

语法: string escape_tags(string $str, string $tags)

参数:

  • $str 待转义的字符串。
  • $tags 设置转义的标签。

返回值:

  • 转义后的字符串。

说明: 默认地,ModPHP 在将数据写入数据库之前,会自动调用该函数对传入的参数进行转义,你只需要设置 config('site.escapeTags') 配置项为需要转义的标签即可,默认是 <script> <style> <iframe>

示例:

<?php
$str = '<script><!-- 不应该被运行的代码 --></script>';
echo escape_tags($str, '<script>'); //将输出 <script><!-- 不应该被运行的代码 --></script>