0

ユーザーから送信されたHTMLコードを検証するにはどうすればよいですか?タグを探すの<script>は簡単ですが、たとえばJSを埋め込むこともできます<div onclick="yyy"></div>。ライブラリ/関数を使用する準備ができていますか?(のように$safeHTML = validateCode($rawHTML)

4

2 に答える 2

0

HTMLPurifierを使用できます。

于 2011-10-29T13:38:06.120 に答える
-1

私は次の関数を使用します:

function sanitizeString($var){
    $var = strip_tags($var);
    $var = htmlentities($var);
    $var = stripslashes($var);
    return mysql_real_escape_string($var);

<のような文字から

&lt;

SQLのエスケープ文字を防ぎ、不要なスラッシュをstipsします。

于 2011-10-29T13:54:53.663 に答える