ユーザーに記事名と記事の著者を尋ねる Web フォームがあります。悪意のあるスクリプトを防ぐために、php バックエンドで 2 つのオプションがあります。ストリップ タグを使用して、ユーザーが与えるタグを防ぐか、htmlentities を介して入力をエスケープします。
セキュリティとユーザー エクスペリエンスの向上の両方の要素を考慮してください。私は何を進めるべきですか?
質問する
1478 次
ユーザーに記事名と記事の著者を尋ねる Web フォームがあります。悪意のあるスクリプトを防ぐために、php バックエンドで 2 つのオプションがあります。ストリップ タグを使用して、ユーザーが与えるタグを防ぐか、htmlentities を介して入力をエスケープします。
セキュリティとユーザー エクスペリエンスの向上の両方の要素を考慮してください。私は何を進めるべきですか?