[php] HTML태그 무효화 하기.

$string = “<script> alert(‘Hi’); </script>”;

echo(htmlspecialchars($string));

이렇게 하면, < 와 > 를 엔티티코드화 시켜서 출력해준다.

고로 strip_tags 함수와 다르게 < 와 >는 그대로 보이게 하되, html코드가 작동하지 않게 할 수 있다.

이 반대역할을 하는 함수도 있다.

$string = &lt;script> alert(‘Hi’); &lt;/script>”;

echo(htmlspecialchars_decode($string));

이렇게 해주면 &lt;를 <로 바꿔주어 html코드가 작동되게 해준다.

You may also like...