0

php strip_tags() 関数を使用して、テキスト領域の入力から html タグを削除し、 < script > タグを削除してスクリプト攻撃から保護していました。

とにかく、多くの場合、ユーザーは事前に知られていない XML タグを入力する必要があります。ただし、私の strip_tags 関数はこれらの無害な xml タグも削除していますが、これは受け入れられません。

また、ファイル名またはパスの可変部分を示すために、filename.< date>.png (StackOverflow もスペースを削除したため、そこにスペースを追加する必要がありました 笑) を入れることがあります。この場合、最終的には、strip_tags が実行された後の filename..png になります。

どんな助けでも大歓迎です。

4

3 に答える 3

0

strip_tags()すべてのHTML/XMLタグ(2番目の引数で指定された個々のタグを除く)を削除することとして定義されます。2種類のタグの違いも、それと<date>プレースホルダーとして使用されるタグの違いもありません。3つすべてがタグのように見えるため、タグがstrip_tags()削除されます。

于 2012-05-03T18:00:40.360 に答える
0

strip_tags不明なタグを削除しないようにすることはできません。実行可能な代替案については、DOMDocumentを確認することをお勧めします。

于 2012-05-03T17:50:48.837 に答える