这个为什么能自动过滤HTML标签？

只要尖括号里面输入任何内容都会被过滤掉 这是为什么？比如这样都会被过滤 为什么会自动过滤呢 后台是不是就不用再过滤了？htmlspecialchars的作用是什么呢？我试了一下 用这个函数反而能把html标签打印出来了

    

 
 


    
    提交

回复内容：

只要尖括号里面输入任何内容都会被过滤掉 这是为什么？比如这样都会被过滤 为什么会自动过滤呢 后台是不是就不用再过滤了？htmlspecialchars的作用是什么呢？我试了一下 用这个函数反而能把html标签打印出来了

    

 
 


    
    提交

htmlspecialchars 是将html字符转为实体字符，比如 ">"转化为">"，可以防止SQL注入

htmlspecialchars 的作用是将html字符转为实体字符，用来防止sql注入，还有记住一句话，永远不要相信前端给的数据是安全的！后台该过滤的一定要过滤。