0
이 문제를 해결하는 방법에 대해 이해하는 데 어려움을 겪고 있습니다. 데이터베이스에 저장하려는 태그의 내용이 있습니다. 나는 FILTER_SANITIZE_STRING을 사용하여 XSS 공격을 피할 수 있지만 텍스트 영역 내용의 줄 바꿈을 제거합니다. 내가 내 콘텐츠 (XSS 위험 방지)을 살균 아직 그래서 난 그대로 휴식php filter sanitize 전후의 텍스트 영역에서 줄 바꿈을 유지 하시겠습니까?
감사합니다 :)
와 데이터베이스에서 내 데이터베이스에 추가하고 당겨 수있는 휴식 시간을 유지 가야합니까 궁금임
정말 줄 바꿈을 제거하고 있습니까? 페이지에 직접 출력하면 나타나지 않습니다. ['nl2br'] (http://us2.php.net/manual/en/function.nl2br.php)을 사용할 필요가 있습니다. –
'FILTER_SFLI_STRIP_LOW'도 지정하지 않는 한'FILTER_SANITIZE_STRING'은 줄 바꿈을 제거해서는 안됩니다 (또는 데이터가 텍스트 영역에서 나왔으므로 CRLF 시퀀스를 더 정확하게 지워야합니다). 'filter_var()'와 'str_replace ('% SomePlaceholderOfYourChoosing % ')'전에 'str_replace ("\\ \ n",'% SomePlaceholderOfYourChoosing % ', $ str);를 실행하면됩니다. , "\ r \ n", $ str);'후에 - 그것은 해킹되지만 일을 할 것입니다. – DaveRandom