Webサイトにユーザー入力があり、後でPHPでその入力を出力するときにHTMLを許可したくありません。
危険な文字は<、、(スラッシュ)と(バックスラッシュ)だけだと思います。>/\
私は正しいですか?
たとえば、に置き換える<と<、HTMLが出力されないようにするのに十分でしょうか?
1 に答える
10
組み込み関数htmlspecialchars()を使用するだけで問題ありません。常にencoding引数も追加する必要があることに注意してください。
そして例は次のとおりです。
echo htmlspecialchars($unsafeString, ENT_QUOTES, 'UTF-8');
于 2012-09-02T18:56:59.463 に答える