내 GET 변수 중 하나는 URL을 엉망으로 만들 수있는 모든 문자를 허용합니다. 문제는 태그가 스크립트에 전달되어 html로 표시된다는 것을 의미합니다. 특히 mysql db에서 SELECT를 실행하는 데 사용되기 때문에 특히 그렇다.GET 문자열의 유효성을 검사하지만 여전히 특수 문자를 사용합니까?
그래서 내가 지금 사용하고 무엇을 (아래) 어떤 태그
$getstring = preg_replace("/(<\/?)(\w+)([^>]*>)/e","", $getstring);
이 충분한가를 제거합니다 또는 거기에 내가보고 싶었어요 간극 큰 구멍입니다 함께 해시 preg_replace이다인가? 사용
문자를 삭제하거나 탈출 하시겠습니까? – tHeSiD
'strip_tags'는 어떨까요? http://pt2.php.net/manual/en/function.strip-tags.php – acm
strip_tags !!! 그 하나, 얼마나 당황 스럽네요 :) 좋은 전화 잊어 버렸습니다! – Taylor