Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我对 html 和 php 相当陌生,并且有一个问题,我可以在我的文本框中键入 html,如果我从数据库中回显信息,它将实际运行代码。我的意思是...
在我的网站上有一个文本框,他们可以在文本框中输入 br 或 href 等,代码将像实际的 html 一样运行。
那么有没有办法防止这种情况呢?CKEditor 还是什么?非常感谢所有支持!
htmlspecialchars将是一个很好的起点。然后在您成为可怕的编码实践和安全问题的另一个受害者之前了解您在做什么。
htmlspecialchars