0

私はこれについてどうやって行くのか理解するのに苦労しています。データベースに保存したいタグのコンテンツがあります。XSS攻撃を回避するためにFILTER_SANITIZE_STRINGを使用していますが、テキストエリアコンテンツの改行を削除しています。

コンテンツをサニタイズする(XSSリスクを防ぐ)方法を考えていますが、データベースに追加して、ブレークをそのままにしてデータベースからプルできるように、ブレークを保持しています。

ありがとう :)

4

1 に答える 1

0

すべての改行をその HTML エンティティに置き換えることができます。これは、HTML
として出力されるときに改行として表示されます。ただし、データベースで読み取り可能なコンテンツが必要な場合は、元の改行に戻す必要があります。

于 2012-07-18T13:52:54.097 に答える