Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
php strip_tag関数を使用してデータベースへのHTMLインジェクションを防止するために、それが使用されているかどうかを検出できる方法があるかどうか疑問に思いました。つまり、次のようになります。
if(strip_tagsが使用されている/コードに何らかの影響があった){エラー; }
データベースの挿入に直接進む代わりに、HTMLタグを事前に使用できないことをユーザーに知らせるエラーを出力したいと思います。
サニタイズされたデータを元のデータと比較し、一致しない場合はユーザーに警告を追加するだけです。
$data = $_GET["field_name"]; $sanitized = strip_tags($data); if ($sanitized != $data) { echo "HTML not allowed."; // or... // throw new Exception("HTML not allowed."); }