PHP の入力で特定の用語または単語を識別する方法を知りたいです。彼らが書いた場合のよう<script>
に、提出することはできません。人々が私のウェブサイトをハッキングしないように。
したがって、その用語または単語が入力に書き込まれたかどうかを確認するコードが必要です。つまり、入力がだった場合jkgdknf <script> iofosef
、プログラムがその入力を送信できないようにしたいと思います。
ありがとう !
最も簡単なのはstrip_tags()です:
$string = strip_tags($_POST['input']);
この関数は、指定された str からすべての NUL バイト、HTML および PHP タグを取り除いた文字列を返そうとします。
htmlentities() を使用します。www.php.net/htmlentitiesを参照
htmlspecialchars
サイトがハッキングされるのを防ぐと同時に、ユーザーが好きなように入力できるようにするために使用できます