若用內建的htmlspecialchars($string) 來過濾的話,預設只轉化雙引號,不對單引號做轉義,所以,這樣用 ... FILTER_SANITIZE_URL, 過濾URL,刪除URL格式不該出現的字元.
確定! 回上一頁