Question

Bir alana html veya javascript ekleyerek kullanıcıların durdurmak için en güvenli yolu nedir. Kullanıcıların işlerini açıklamak bir youtube tarzı 'açıklamasına' ekleyerek ama ben orada düz metin ve htmlentities gibi çöp tercih hiçbiri başka bir şey istemiyorum '<' veya '>'.

Ben böyle bir şey yapabilirsiniz:

$clean = htmlentities($_POST['description']);

if ($clean != $_POST['description']) ... then return the form with an error?

Answer 1

Eğer strip_tags gördünüz mü?

Answer 2

strip_tags () muhtemelen en iyi bahis olurdu.

Sen orijinal vs temizlenmiş kodu kontrol ve hata atmak gerekmez. Sürece temizlenmesi gibi, bunu göstermek gerekir. Sadece orijinal Yorum atmak. Eğer daha kullanıcı dostu yapmak istiyorsanız hiçbir html izin söyleyerek metin altında bir not koyabilirsiniz.

Answer 3

htmlspecialchars(), (yorumlar) doğru kullanıldığı takdirde, is düz metin sağlamak için en güvenli yoldur. Çıktı tüm HTML özel karakterler kaçtı olduğunda herhangi bir HTML veya JavaScript enjekte yolu yoktur. Eğer strip_tags kullanırsanız, tamamen meşru karakterleri kullanmasını önleyecektir.

Answer 4

MySQL veri depolamak Ayrıca eğer () mysql_real_escape_string unutmayın.

php - düz metin sağlamak için en güvenli yolu

4 Cevap

etiketler