strip_tags()
fonksiyonu kullanın, ancak etiketlerin gözükmesini kabul ediyor ve sadece string olarak durmasını, çalışmamasını istiyorsanız htmlspecialchars()
iş görür.Örnek verebilir misiniz ?
<?php
$param = $_GET['value'];
// gelen verinin <h1> test </h1> olduğunu varsayalım
// Strip_tags()
$value = strip_tags($param); // Çıktı: test olur h1'ler silinir
// Htmlspecialchars()
$value = htmlspecialchars($param); // Çıktı <h1> test </h1> olur ancak HTML kodu çalışmaz, sadece yazı olarak durur.
?>
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.