html 양식은 textarea 입력을 허용하며 입력 값을 표시 할 때 입력 값을 textarea에 넣기 위해 $ _POST 값을 사용하고 있습니다. 예를 들면.양식 입력에서 를 (를) 추가하지 못하게하려면 어떻게해야합니까?
<html>
<?php if($_POST['input'){
<form method="post" action="<?=$PHP_SELF?>">
<textarea name="input" cols="60" rows="20"><?=$_POST['input']?></textarea>
<input type="submit" value="Test it">
</form>
<?php
} else {
?>
Please copy in a text of your choice
<br /><br />
<form method="post" action="<?=$PHP_SELF?>">
<textarea name="input" cols="60" rows="20"></textarea>
<input type="submit" value="Test it">
</form>
</html>
모든 것은 그 모든 작은 따옴표에 추가 백 슬래시 '\', 큰 따옴표를 제외하고 잘 작동합니다. 백 슬래시가 추가되지 않도록 설정하려면 어떻게해야합니까?
조심하세요! 그 백 슬래시는 SQL 인젝션을 막기위한 것입니다 - 최선의 방법은 아니지만 PHP 방법은 ... – rdmueller
정확합니다. 추가에서는' = $ _ POST [ 'input']?>'대신' = htmlspecialchars ($ _ POST [ 'input'])?>'를 사용하십시오. 그렇지 않으면 예기치 않은 결과가 발생하거나 (예 : 출력과 같이 html이 잘못됨) 악의적 인 의도 (XSS)로 사용될 수도 있습니다. – yankee
아니요 "PHP 방식"은 mysqli_real_escape_string 또는 준비된 명령문이나 데이터베이스 커넥터가 제공하는 것을 사용하는 것입니다. 마법 인용은 항상 실수입니다. – etarion