2. 질의 응답
  3. HTML 입력 양식 태그 비활성화

HTML 입력 양식 태그 비활성화

2014-03-26 7 views
0

모든 사람이 항목을 게시 할 수있는 페이지가 범주에 있습니다. 그러나 문제는 내가 html/javascript 태그를 사용할 광산 웹 사이트에 무언가를 게시 할 사람들을 알고 있다는 것입니다. 나는 그것을 혼자서 시도해 보았습니다. 텍스트 상자에 텍스트 상자를 넣을 때, 원하지 않는 비디오를 포함시키기까지했습니다. 이것은 내 사이트를 망칠 것입니다. 누군가 이것을 위해 무엇을 사용해야하는지 압니까? 고맙습니다.HTML 입력 양식 태그 비활성화

출처

2014-03-26 Hadscape

+1

[htmlspecialchars()] (http://php.net/htmlspecialchars) 정보의 무결성을 유지하면서 HTML 문제의 입력 내용을 삭제합니다. – phpisuber01

+0

html로 출력 할 때 준비된 명령문을 사용하여 데이터베이스에 항목을 입력하고 'htmlspecialchars'를 사용하면 문제가되지 않습니다. – jeroen

답변

4

htmlspecialchars은 HTML에서 특별한 의미가있는 문자를 삭제합니다 (이 아니어야합니다. double_encode).

출처

2014-03-26 19:05:02 TimWolla

+0

나는 이것에 대해 아주 처음이다. 어쩌면 어리석은 질문인데, 어디에서'htmlspecialchars'를 넣어야 할까? 코드의 일부 : http://pastebin.com/AHpVbJmL 매우 고마워요 – Hadscape

+0

@Hadscape 사용자 생성 콘텐츠를 출력하는 모든 곳에서 사용해야합니다. 당신의 경우 :'echo' 문장 안에있는 모든 변수 주위. – TimWolla

+0

대단히 감사합니다! – Hadscape

0

페이지에 다시 게시 할 때 악의적 인 스크립트가 실행되는 것에 대해 걱정할 경우 strip_tags 메서드를 사용할 수 있습니다.

출처

2014-03-26 19:04:27 floatingeyecorpse

관련 문제

 관련 문제