모든 사람이 항목을 게시 할 수있는 페이지가 범주에 있습니다. 그러나 문제는 내가 html/javascript 태그를 사용할 광산 웹 사이트에 무언가를 게시 할 사람들을 알고 있다는 것입니다. 나는 그것을 혼자서 시도해 보았습니다. 텍스트 상자에 텍스트 상자를 넣을 때, 원하지 않는 비디오를 포함시키기까지했습니다. 이것은 내 사이트를 망칠 것입니다. 누군가 이것을 위해 무엇을 사용해야하는지 압니까? 고맙습니다.HTML 입력 양식 태그 비활성화
0
A
답변
4
htmlspecialchars
은 HTML에서 특별한 의미가있는 문자를 삭제합니다 (이이 아니어야합니다. double_encode
).
0
페이지에 다시 게시 할 때 악의적 인 스크립트가 실행되는 것에 대해 걱정할 경우 strip_tags 메서드를 사용할 수 있습니다.
관련 문제
- 1. 약 html 입력 태그
- 2. HTML 입력 태그 onSubmit
- 3. 여러 태그 입력 HTML
- 4. Unterminated < 양식 : 입력 태그
- 5. 입력 태그 비활성화 및 제출 버튼 집중
- 6. html 양식 입력 배열
- 7. PHP와 HTML 양식 입력
- 8. HTML - 양식 태그 사전 태그 내부
- 9. 파이썬 내가 입력 태그 형태를 가지고 버튼 제출 HTML 양식
- 10. Google 태그 관리자가있는 HTML 양식
- 11. HTML 입력 태그 문제 닫기
- 12. 입력 양식 내의 CakePHP span 태그
- 13. 특수 문자가있는 HTML 양식 입력
- 14. HTML 양식 입력 배경 이미지
- 15. 양식 입력에서 HTML 입력 방지하기
- 16. HTML 양식 : URL의 파일 입력
- 17. html 양식 입력 데이터 저장
- 18. HTML 양식 입력/레이블 맞춤
- 19. 코드에 입력 선택기가없는 HTML 양식
- 20. html 양식 입력 조작 방지
- 21. HTML 양식 입력 제목 스타일링
- 22. 양식 기록 삭제/비활성화
- 23. 양식 제출 버튼 비활성화 및 활성화
- 24. Wordpress 짧은 태그 비활성화
- 25. WordPress HTML Editor 양식 태그 제거
- 26. wysihtml5 - 밑줄 태그 비활성화 방법
- 27. 서버 재시작시 html 태그 입력 ID가 변경됩니까?
- 28. 데이터 입력 보안 및 html 태그
- 29. 입력 태그 가까운 태그를 HTML 여부는
- 30. PHP에서 HTML 주석 태그 입력 유효성 검사
[htmlspecialchars()] (http://php.net/htmlspecialchars) 정보의 무결성을 유지하면서 HTML 문제의 입력 내용을 삭제합니다. – phpisuber01
html로 출력 할 때 준비된 명령문을 사용하여 데이터베이스에 항목을 입력하고 'htmlspecialchars'를 사용하면 문제가되지 않습니다. – jeroen