我正在用 php 打印聊天记录。由于它是聊天记录,因此可以有用户输入。
我想阻止任何 <!--
用户通过注释掉我的文件的其余部分输入的,但由于某种原因,我的代码不起作用。
如果有<!--
打开txt文件中的标签,它注释掉了其余的代码。
如果有<!-- Text -->
在文件中,“Text”没有回显。
我很茫然,因为 strip-tags 应该可以解决这个问题....
我怀疑我的代码中有允许这样做的错误。
while(!feof($lfile)) {
$line = fgetss($lfile);
$lineclean = strip_tags($line);
echo $lineclean . "<br>";
}
我为看起来很脏的代码道歉,我扩展了它以进行故障排除。
最佳答案
您可以通过 htmlentities($line, ENT_QUOTES)
传递所有内容一切都将完全按照阅读的方式呈现。这也将防止 XSS 攻击和其他恶意字符串。
关于php - 使用 PHP 删除打开的 HTML 注释,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29639259/