Question

Как я могу проверить HTML-код, предоставленный пользователем? Найти теги <script> легко, но вы также можете встроить JS, например, <div onclick="yyy"></div>. Есть ли готовые к использованию библиотеки / функции? (вроде $safeHTML = validateCode($rawHTML))

Dennis · Answer 1 · 29 октября 2011

Я использую следующую функцию:

function sanitizeString($var){
    $var = strip_tags($var);
    $var = htmlentities($var);
    $var = stripslashes($var);
    return mysql_real_escape_string($var);

Меняется на такие символы, как <на </p>

&lt;

, предотвращает экранирование символов для SQL, ставит нежелательные слэши и т. Д.

Проверить HTML от пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверить HTML от пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов