사용자가 기사에 의견을 게시 할 수있는 사용자 양식이 있습니다. 나는 사용자 입력을 위해 강력한, em 및 span 태그를 허용해야합니다. strip_tags 함수를 통해이 작업을 수행 할 수 있지만 다른 태그를 제거하지 말고 htmlspecialchars 함수를 사용하여 태그를 변경하면 태그가 페이지에 표시 될 수 있습니다. 나는 그것이 의미가 있기를 바랍니다.phtml codeigniter에서 html 사용자 입력을 sanitizing
0
A
답변
2
Strip tags isn't safe. <strong onmouseover="alert('xss');">mouse over this lol</strong>
과 같은 태그가 허용됩니다. 사용 HTMLPurifier
0
당신이 찾고있는 것이 prep_for_form 유효성 검사 규칙은 here입니다. 또한 xss_clean을 사용하려고합니다.
관련 문제
- 1. 사용자 입력을 URL의 일부로 sanitizing
- 2. htmlentities로 변환하지 않고 사용자 입력 sanitizing
- 3. Codeigniter에서 시간 입력을 검증하는 방법
- 4. html/phtml 파일은 어떻게 PHP 파일에서 작동합니까?
- 5. TextBox에서 HTML 입력을 처리하는 방법
- 6. 사용자 입력을 기반으로 단락 만들기
- 7. HTML 도우미 내가보기에이 입력을 검증
- 8. 'before_validate'또는 'before_save'에 사용자 입력을 삭제해야합니까?
- 9. JSP 사용자 정의 태그는 사용자 입력을 캡처합니다.
- 10. 사용자 입력을 제어하는 방법
- 11. 간격으로 사용자 입력을 캡처하십시오.
- 12. 정확한 사용자 입력을 확인하십시오
- 13. 사용자 입력을 삭제하려면 어떻게해야합니까?
- 14. 사용자 입력을 별표로 마스크하십시오.
- 15. 배경에 사용자 입력을 처리하십시오.
- 16. 사용자 입력을 다시 표시
- 17. CodeIgniter에서 "Login"버튼을 사용자 이름으로 바꾸는 방법
- 18. 컨트롤러에서 magento보기 (.phtml) 파일을로드하는 방법
- 19. 동적으로 HTML 양식에 입력을 추가하십시오.
- 20. Plone에서 HTML 입력을 허용하도록 설정
- 21. 임의의 사용자 입력을 구문 분석합니다.
- 22. Aptana 3 형식 phtml 파일
- 23. 데이터베이스가 사용자 입력을 거부하는 것을 방지합니다.
- 24. 사용자 지정 대화 상자 ... 사용자 입력을 기다리시겠습니까?
- 25. 사용자 입력을 저장하는 Java Arraylist
- 26. iPhone에서 사용자 입력을 얻는 방법
- 27. 사용자 입력을 기반으로 jqgrid 필터링
- 28. Powershell은 icacls에 사용자 입력을 전달합니다
- 29. 사용자 입력을 선택하지 않고 무시하십시오
- 30. 는 mysql_real_escape_string 사용자 입력을 왜곡 -