<pre><code> 텍스트가 포함 된 텍스트 영역에서 데이터를 저장하는 가장 안전한 방법은 무엇입니까? .. 텍스트에서 모든 태그를 제거합니다 strip_tags를 사용 사전 코드 보안이 포함 된 텍스트 영역
strip_tags($input, '<pre><code><other accepted tags except script,php,...');
또는 너무 다른 일을해야합니까?
<pre><code>텍스트가 포함 된 텍스트 영역의 데이터를 저장하는 가장 안전한 방법은 무엇입니까?
그대로 저장하십시오.
데이터를 데이터베이스에서 다시 가져 와서 웹 페이지에 넣으면 먼저 페이지에서 일반 텍스트처럼 보이도록 페이지에서 htmlspecialchars으로 전화를 겁니다.
사용자가 실제 태그를 입력 할 수 있지만 특정 태그 만 허용하려는 경우 다른 문제가 발생하여 htmlpurifier과 같은 태그가 필요합니다.
어느 쪽이든, 입력 또는 데이터베이스 계층은 출력 형식 관련 문제를 걱정할 필요가 없습니다.
mysql 데이터베이스에 텍스트 영역의 내용을 저장하려면 mysqli_escape_string을 사용해야합니다. 데이터를 저장하기 전에.
또한 정규식을 사용하여 게시 된 데이터에서 자바 스크립트 태그를 제거 할 수 있습니다. 예 : preg_replace
[PHP - HTML 양식 TEXTAREA 포함 HTML] 가능한 복제본 (http://stackoverflow.com/questions/3777297/php-html-form-textarea-containing-html) –