Допустим мне нужно проверить значение переменной на специальные символы наподобие тегов html. Так делать можно ? Код (Text): $text = htmlspecialchars(striptags($text));
0_O... Это по-твоему что-то проверяет? Добавлено спустя 47 секунд: Подробнее вопрос, ничего не понятно... Хочешь проверить, есть ли в переменной спецсимволы? Добавлено спустя 48 секунд: Или ты хочешь распечатать без спец символов?
Нет, нет. Дело совсем не в проверки. Мне нужно узнать можно ли делать подобные вложения ? Можно вот так: $text = htmlspecialchars(striptags($text)); За место этого: $text = htmlspecialchars($text); $text = striptags($text); Так можно ?
А вот интересно, если вы уже вырезали все теги из строки, то зачем вам делать htmlspecialchars? В строке без тегов и так уже нету ничего опасного с точки зрения XSS
Ну так если в тексте есть, скажем, знаки < или > - функция striptags их не удалит, а как браузер отреагирует - хз...