0

「ユーザーが送信した投稿」と呼ばれるプラグインを使用しています。ユーザーがコンテンツを入力できるテキスト領域があります。コードは次のとおりです。

<li class="usp_content">
            <label for="user-submitted-content" class="usp_label">Your Content</label>
            <div>
                <textarea class="usp_textarea" name="user-submitted-content" id="user-submitted-content" rows="5"></textarea>
            </div>
        </li>

問題は、このコードでユーザーがHTMLコードなどを入力できることです。HTMLからコードを削除しようとしましたが、どのように多くのコードを検索して試したのか理解できず、機能しません。

誰かが上記のコードからhtmlを削除して、その人がhtmlを配置できないようにする方法を教えてくれたら、本当に感謝しています。

4

2 に答える 2

1

あなたはこのようなものを書かなければなりません

<?php
    $yourTextareaContent = $_POST['user-submitted-content']; // if form METHOD="POST"
    //$yourTextareaContent = $_GET['user-submitted-content']; // if form METHOD="GET"
    echo strip_tags($yourTextareaContent);
?>

また、サーバー側(フォームからコンテンツを受け取るphpスクリプト)で実行する必要があります。

于 2012-04-20T05:58:05.957 に答える
0

PHP を使用している場合は、次を使用して html タグを削除できます。


echo strip_tags($yourTextareaContent);

参照: strip_tags

于 2012-04-20T04:24:04.153 に答える