应该是你的数据在插入到数据库前或者是数据被读出来之后，被函数“htmlspecialchars”把“lt”这两个标记给转换成html代码即“lt”解决办法是，你在网站的程序那修改，就是要先看一下，是在哪个地方把数据转换掉的，那在；htmlentities的作用有时候，程序在处理字符串变量的时候，可能会因为字符串变量中含这些特殊字符，从而会引发的程序运行出错甚至页面注入攻击等问题当我们不希望出现变量里出现特定字符时使用它来过滤我们无法预知用户提交的。

1，过滤所有html标签的正则表达式lt？^+ 2，过滤所有html标签的属性的正则表达式$html = preg_replacequotltazAZ+^*quot，quotlt1quot，$html3，过滤部分html标签的正则表达式的排除式比如排除ltp；newHtml = preg_replace#39ltaz+？\s+？*？i#39，#39lt$1#39，$html。

lthtml这个表单接受用户输入的用户名和密码，并将用户输入提交给名为 verifyphp 的文件在这个文件中，PHP 处理来自登录表单的数据，如下所示清单6 不安全的 PHP 表单处理代码复制代码 代码如下lt？php$okay = 0$username = $。

php过滤html代码

lt？php text = #39ltpTest paragraphltplt！ Comment lta href=quot#fragmentquotOther textlta#39echo strip_tags$textecho quot\nquot 允许 ltp 和 lta echo strip_tags$text， #39ltplta#39。

一般css代码都保存在标签ltstyleltstyle之间，那么正则表达式如下pa = #39%ltstyle*？ltstyle%si#39下面的正则表达式，是匹配html中所有标签的，你可以进行替换，最终得到html的文本内容#39%ltstylescript^lt*。

XSS工具比SQL注入更加难以防护，各大公司网站都被XSS攻击过，虽然这种攻击与php语言无关，但可以使用php来筛选用户数据达到保护用户数据的目的，这里主要使用的是对用户的数据进行过滤，一般过滤掉HTML标签，特别是a标签下面是一个普通的过滤。

修改apache的配置就可以打开apache所在配置文件夹，conf，就是修改成。

你这个问题我之前做项目的时候也遇到过，你可以从数据入库时入手解决，具体做法就是你可在把数据存入到数据的时候用strip_tags函数剥离HTML标签，这样你在查询的时候就不会遇到这种情况了，完全都是数据，如果存入数据库的。

用PHP过滤html里可能被利用来引入外部危险内容的代码有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内以下是引用片段#用户发布的html，过滤危险代码funct。

你可以看下这个函数是不是符合你的要求 strip_tags这个函数的作用是去除字符串中的html标签， 只留下内容。

那就无需正则了php本身就有一个函数strip_tags这个函数有2个参数 第一个需要过滤的字符串， 在这里也就是你说的html， 这个函数必须 第二个要保留的html标签， 就是设置你不想过滤掉的html标签， 这个函数。

2php过滤html字符串，防止SQL注入 批量过滤post，get敏感数据 _GET = stripslashes_array$_GET_POST = stripslashes_array$_POST数据过滤函数 function stripslashes_array$array whilelist$key，$var =。

lt？php 首先可以先过滤下post过来的值 如果不用用考虑安全问题就不必过滤了 下面是不考虑过滤的情况 ifisset$_POST#39submit#39 sel=$_POST#39sel#39？$_POST#39sel#39#39xsz#39username=$_POST#39username#39。

可以使用strip_tags函数 lt？php rr = strip_tags$str，#39ltimgltaltpltbr#39echo $rr。

php过滤emoji

过滤所有html标签的正则表达式lt？^+。

lt？php 去掉指定的html标签 param array $string param bool $str return string function _strip_tags$tagsArr，$str foreach $tagsArr as $tag p=quotlt？\quot$tagquotquot$tagquot^*。