Войти

Запомнить

Регистрация

PullRequest

Лента
Топ
Теги
Новая

Новая

Frederick Marcoux 03 января 2012 1

Как заблокировать HTML-код в форме?

0 голосов

Frederick Marcoux / 03 января 2012

Как я могу заблокировать HTML-коды в моей форме? Поэтому, когда кто-то вводит HTML-код, он не может быть использован ...

Это для системы комментариев ...

PHP
HTML
обеззараживание

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

5 голосов

Joeri / 03 января 2012

http://www.php.net/manual/en/function.htmlspecialchars.php

htmlspecialchars ()

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

1 голос

Fabián Heredia Montiel / 03 января 2012

Вы хотите использовать HTMLEntities . Это исключит все специальные объекты, такие как <>.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

1 голос

Daniel A. White / 03 января 2012

Вы можете просто использовать strip_tags.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

Изменить имя пользователя без санитизации для пользователя WordPress
Blazor Form - санация пользовательского ввода (<InputText>, <InputTextArea>et c)
sanitize- html против encodeURIComponent URL для предотвращения атаки отраженного XSS в Javascript
Python: безопасно отображать введенный пользователем код html
Почему dompurify.sanitize выдает ошибку, когда абстрагируется в отдельный файл?
Angular: как программно установить изображение Base64 в качестве фонового изображения div
Санация паролей в стековых трассах и ошибках
php htmlawed удаление ссылки href
Запретить XSS в Джерси API-интерфейсы REST для PUT / POST
Нужно ли очищать реагирующий ввод данных при отправке писем с NodeMailer?

...