我在这里搜索了很多的问题,我发现,他们要么很旧的或使用预处理语句暗示PDO这我不使用.所以我需要你的帮助.
我有一个小的讨论/聊天框,用户使用一个提交消息 <textarea>
我需要的是清理和过滤用户输入,因此它只接受纯文本(例如没有标签,没有html标签,没有脚本没有链接等). 此外,允许换行也很重要.
根据我的阅读,我按以下顺序执行以下操作:
trim()htmlentities($comment, ENT_NOQUOTES)mysqli_real_escape_string()nl2br()我正在做的是对的吗?或者我错过了什么?
echo从数据库中获取数据时我还需要做什么吗?
真的,感谢你的帮助和善意