私はhtmlとphpにかなり慣れていないので、テキストボックスにhtmlを入力でき、データベースから情報をエコーアウトすると実際にコードが実行されるという問題があります。私が言いたいのは...
私のウェブサイトにはテキストボックスがあり、テキストボックスにbrやhrefなどを入力すると、コードは実際のhtmlのように実行されます。
それで、これを防ぐ方法はありますか?CKEditorか何か?すべてのサポートは大歓迎です!
1 に答える
2
htmlspecialchars開始するには良い場所です。次に、ひどいコーディング プラクティスやセキュリティの問題の犠牲者になる前に、自分が何をしているのかを把握します。
于 2012-06-22T00:43:28.627 に答える