phtml codeigniter에서 html 사용자 입력을 sanitizing

사용자가 기사에 의견을 게시 할 수있는 사용자 양식이 있습니다. 나는 사용자 입력을 위해 강력한, em 및 span 태그를 허용해야합니다. strip_tags 함수를 통해이 작업을 수행 할 수 있지만 다른 태그를 제거하지 말고 htmlspecialchars 함수를 사용하여 태그를 변경하면 태그가 페이지에 표시 될 수 있습니다. 나는 그것이 의미가 있기를 바랍니다.phtml codeigniter에서 html 사용자 입력을 sanitizing

출처

2010-05-05 Yalamber

Strip tags isn't safe. <strong onmouseover="alert('xss');">mouse over this lol</strong>과 같은 태그가 허용됩니다. 사용 HTMLPurifier

출처

2010-05-05 16:48:51

당신이 찾고있는 것이 prep_for_form 유효성 검사 규칙은 here입니다. 또한 xss_clean을 사용하려고합니다.

출처

2010-05-05 16:55:25

phtml codeigniter에서 html 사용자 입력을 sanitizing

답변

관련 문제