两种方式:
一种是吧html的恶意标签转译:(注意的就是命名空间)
1 <?php 2 use yiihelpersHtml; 3 ?> 4 <h1><?=Html::encode($data);?></h1>
一种就是直接把html恶意标签过滤掉:(注意的就是命名空间)
1 <?php 2 use yiihelpersHtmlPurifier; 3 ?> 4 <h1><?=HtmlPurifier::process($data)?></h1>