テキスト入力ですべてのhtmlおよびjavascriptタグをブロックする方法は?
私のコードは次のとおりです。
$pav = stripslashes($_POST['pavadinimas']);
$pav2 = mysql_escape_string($pav);
ただし、html および javascript タグはブロックされません。
2 に答える
2
これらの呼び出しを両方とも削除します。stripslashes()ここでは何の役にも立ちませんmysql_real_escape_string()。データが mySQL クエリに挿入される前にのみ使用してください。
htmlspecialchars()(HTML ソース コードを保持したいが、タグを表示したい場合) またはstrip_tags()(HTML を単に消去する場合) のいずれかを行います。
于 2013-03-09T21:00:42.843 に答える
0
htmlspecialchars() または strip_tags() を使用する必要があります (削除して変換しないため)。
$html = "<b>Test</b> <strong>Lol</strong>";
echo htmlspecialchars($html);
于 2013-03-09T21:00:59.390 に答える