ユーザーが個人情報を入力できるフォームがあります。ユーザーがフォームを送信すると、Web サービスがこれらの情報を処理し、mysql データベースに情報を保存します。
しかし、ユーザーが入力フィールドに html タグ、php コード、または javascript を入力するとどうなるでしょうか。それを防ぎたいと思います。私はjavascriptにはメソッド呼び出しのエスケープhtmlがあることを知っています.phpではstrip_tagsです。
入力フィールドからhtml、php、スクリプトを入力する機能を無効にする正しい方法を知りたいだけです。受信したすべての入力に strip_tags を使用する必要がありますか?strip_tags を使用する場合、スクリプトを無効にするにはどうすればよいですか? または、mysqlでそれを行う方法はありますか?
ありがとうございました
これは次の形式です。
<div>
<label class='info-title whitetext' for="name">Full Name: </label>
<input type="text" name="name" id="name" size='25' maxlength="100" required />
</div>
<div>
<label class='info-title whitetext' for="phone">Phone: </label>
<input type='text' pattern='\d+' name='phone' id='phone' size='25' maxlength='12' />
</div>
<div>
<label class='info-title' for="email">Email: </label>
<input type="email" name="email" id="email" size='35' maxlength="60" required />
</div>
<div>
<label class='info-title' for="address">Address: </label>
<input type="text" name="address" id="address" size='45' maxlength="50" required />
</div>