0

1 つの世界を POST し、それを list_of_files.txt の行で表示するために使用している単純なスクリプトを取得しました。JavaScript、PHP、および Html を POST できることに気付きました。これを剥がす方法は?

$files=file('list_of_files.txt');

if ($_SERVER['REQUEST_METHOD'] == 'POST'){ 
    foreach($files as $list)
    {
        $extension = $_POST['extension'];
        echo trim($list) . trim($extension);
        echo "</div>";
    }
}else{ 
?>  
4

2 に答える 2

3

お探しstrip_tagsですか?

この関数は、指定された str からすべての NULL バイト、HTML および PHP タグを取り除いた文字列を返そうとします。fgetss() 関数と同じタグ ストリッピング ステート マシンを使用します。

出力する場合は、を使用できますhtmlspecialchars

The translations performed are:

   '&' (ampersand) becomes '&amp;'
   '"' (double quote) becomes '&quot;' when ENT_NOQUOTES is not set.
   "'" (single quote) becomes '&#039;' (or &apos;) only when ENT_QUOTES is set.
   '<' (less than) becomes '&lt;'
   '>' (greater than) becomes '&gt;'
于 2013-08-27T13:11:18.777 に答える