可能重复:
用PHP清理用户输入的最佳方法是什么?
我正在使用TinyMCE来允许用户编辑网页的一小部分.
该字段将保存到数据库中.
是否有一个正则表达式,我可以用它来清理传入的HTML代码,以避免任何XSS/NULL/DROP TABLES类型的攻击?
我已经在单行输入文本/数字等上完成了这项工作,但在接收HTML字符串时不确定如何处理此问题.
我正在浏览一个网站,发现这行代码:
<div class="section slideshow" id="/featured/">
我以前从未在id标签中看到斜杠,这是编码不好,数据库写出的问题,还是其他什么?
是否有可能PHP脚本知道另一个脚本是否通过require或require_once调用它?
例如:
if scripta.php calls me do xyz;
if scriptb.php calls me do abc;
编辑:谢谢你的建议.这更像是一个问题,而不是一个实际的问题.我意识到我可以设置一个变量$ caller并在我创建require语句时更新它.我只是想知道是否有另一种方法可以在被调用的文件中执行此操作:)
我可以在悬停状态之间设置动画吗?
例如:
#menu ul li a {
display:block;
margin:0px;
padding:0px;
color:#FFF;
text-decoration:none;
font-family: Arial, Helvetica, sans-serif;
margin-right: 5px;
margin-left: 5px;
padding-left: 10px;
padding-right: 10px;
}
#menu ul li a:hover {
color:#fff;
margin-bottom:5px;
padding-bottom:5px;
border-bottom: 25px solid #0488C5;
因此底部边界将从0上升到25px.
我不确定这是否可以用CSS,或者我是否必须使用jQuery?