那些遇到过的问题

无论如何通过将php保存到数据库来清理HTML代码?

GT2*_*T22 9 html php mysql xss

可能重复:
用PHP清理用户输入的最佳方法是什么?

我正在使用TinyMCE来允许用户编辑网页的一小部分.

该字段将保存到数据库中.

是否有一个正则表达式,我可以用它来清理传入的HTML代码,以避免任何XSS/NULL/DROP TABLES类型的攻击?

我已经在单行输入文本/数字等上完成了这项工作,但在接收HTML字符串时不确定如何处理此问题.

rai*_*7ow 11

我建议使用HTMLPurifier.

Dar*_*ren 5

您可以使用PHP函数:striptagshtmlspecialchars:

http://php.net/manual/en/function.strip-tags.php

归档时间:

查看次数:

1421 次

最近记录:

13 年,6 月 前
用PHP清理用户输入的最佳方法是什么? 1069
用PHP清理用户输入的最佳方法是什么? 1069
更多相关链接
相关归档
如何使用Beautiful Soup找到节点的子节点 97
完整性约束违规:1452无法添加或更新子行: 63
MVC控制器的一个示例 39
序列化PHP字符串的结构 33
使用CSS将数字格式化为货币 32
SQL Order按字符串列表? 25
如何基于多个字段删除SQL表中的重复项 24
strtotime结果毫无意义,php bug? 22
使用PHP/CodeIgniter在MySQL中获取最后执行的查询 21
表及时分配 12
难疑归档
停止EditText在Activity启动时获得焦点 2770
如何通过引用传递变量? 2480
忽略已提交到Git存储库的文件 2429
如何为C#Auto-Property提供默认值? 1773
如何分析在Linux上运行的C++代码? 1732
Python的隐藏功能 1419
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何在Java中连接两个数组? 1299
检查jQuery中是否存在元素 1209
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155