<分区>
我正在制作一个使用 Steam API 的网站。 在我的网站上,您可以输入特定用户的 Steam 名称,然后您将看到有关播放器的数据。现在的问题是,如果用户有这样的名字:
<script> alert("test!"); </script>
如果发生这种情况,我的网站将执行此代码。 我如何从 API 的输出中转义代码?是否有 PHP 函数可以执行此操作? 我该如何解决这个问题?
标签 javascript php html
<分区>
我正在制作一个使用 Steam API 的网站。 在我的网站上,您可以输入特定用户的 Steam 名称,然后您将看到有关播放器的数据。现在的问题是,如果用户有这样的名字:
<script> alert("test!"); </script>
如果发生这种情况,我的网站将执行此代码。 我如何从 API 的输出中转义代码?是否有 PHP 函数可以执行此操作? 我该如何解决这个问题?
最佳答案
http://php.net/manual/en/function.htmlspecialchars.php
html特殊字符 (PHP 4、PHP 5、PHP 7)
htmlspecialchars — 将特殊字符转换为 HTML 实体
或
http://php.net/manual/en/function.htmlentities.php
html实体 (PHP 4、PHP 5、PHP 7)
htmlentities — 将所有适用的字符转换为 HTML 实体
关于javascript - 如何从 api 输出 php 中转义 HTML、JS、PHP 代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50498163/