两种方式:
一种是吧html的恶意标签转译:(注意的就是命名空间)
1 <?php 2 use yii\helpers\Html; 3 ?> 4 <h1><?=Html::encode($data);?></h1>
一种就是直接把html恶意标签过滤掉:(注意的就是命名空间)
1 <?php 2 use yii\helpers\HtmlPurifier; 3 ?> 4 <h1><?=HtmlPurifier::process($data)?></h1>
原文:http://www.cnblogs.com/lipcblog/p/6679951.html