htmlspecialchars() 与 htmlpurifier 库
htmlspecialchars() vs htmlpurifier library
内置 php 方法 htmlspecialchars() 和 htmlpurifier 库有什么区别?
如果您只想停止使用任何 HTML,请使用 htmlspecialchars 或 htmlentities。
HTML Purifier 旨在让您允许 一些 HTML,有很多选项 - 例如,您可以允许视频嵌入 仅 来自 YouTube,或仅允许 某些 CSS 类 在 某些 HTML 标签。如果您要构建 CMS 或其他允许人们使用 HTML 但不允许恶意使用的东西,这很方便。
它还可以进行 HTML 修复,例如向图像添加默认 alt 标签、清除无效或不必要的代码等。
仔细阅读 the available configuration options 了解可能性。
内置 php 方法 htmlspecialchars() 和 htmlpurifier 库有什么区别?
如果您只想停止使用任何 HTML,请使用 htmlspecialchars 或 htmlentities。
HTML Purifier 旨在让您允许 一些 HTML,有很多选项 - 例如,您可以允许视频嵌入 仅 来自 YouTube,或仅允许 某些 CSS 类 在 某些 HTML 标签。如果您要构建 CMS 或其他允许人们使用 HTML 但不允许恶意使用的东西,这很方便。
它还可以进行 HTML 修复,例如向图像添加默认 alt 标签、清除无效或不必要的代码等。
仔细阅读 the available configuration options 了解可能性。