사용자가 양식 입력란에 입력 할 수있는 HTML 태그 유형을 제한하는 좋은 방법은 무엇입니까? 나는 클라이언트 측 (아마도 자바 스크립트 사용)을 할 수 있기를 바랄 것이다. PHP에서 서버 측은 사용자의 브라우저에 너무 무거울 수 있고 가능하다면 둘 모두의 조합 일 수도있다.사용자가 웹 양식에 입력 할 수있는 HTML 태그를 제한하거나 제한하는 방법. 고객 입장에서?
효과적으로 사용자가 Stackoverflow에서와 동일한 태그 세트와 표준 MathML 태그를 사용하여 데이터를 제출할 수 있기를 바랍니다. 양식에서 아시아 표의 문자를 포함한 UTF-8 텍스트를 받아 들여야합니다.
응용 프로그램에서 사용자는 기본 html 태그가있는 텍스트 항목을 제출할 수 있어야하며 해당 항목을 (잠재적으로) 표시 할 수 있어야합니다. 다른 사용자)에게 html이 올바르게 렌더링되어 사용자에게 안전합니다. 내 db 서버 쪽을 보호하기 위해 htmlspecialchars()
과 htmlspecialchars_decode()
을 사용할 계획입니다.
많은 감사,
JDelage
PS : 나는 검색하지만
의견을 보내려면이 클라이언트 측을 수행하는 것이 좋습니다. 또한 서버 측에서 확인해야합니다. 악의적 인 스크립트를 삽입하려고 시도하는 사용자는 클라이언트 쪽 검사를 무시할 수 있습니다. 이러한 사용자는 원하지 않는 HTML을받지 못하도록 막는 사람입니다. –
Duh ... 물론, 당신 말이 맞아요. 고마워! – JDelage