0

我正在构建一个 php cms,内容将从 mysql 数据库中提取。如何转义具有 HTML 标记的内容,何时应该这样做?

如果只有“受信任的”用户可以添加内容,我只是不确定这对主页内容字段有多大的影响。

非常感谢提前;)

4

1 回答 1

0

好吧,当您输出数据时,您可能希望在数据上使用 htmlentities() 函数或 strip_tags() 函数。

不过,第一道防线将是您所期望格式的唯一接受日期。例如,如果它是表单中的名称:字段,您将只接受字母、空格、'、- 和更多字符。在检查数据是否格式正确之前,不要将数据添加到数据库中。

网站上的大多数表单字段不需要像 < 和 > 这样的字符,因此不要在未检查其格式是否正确的情况下将数据添加到数据库中。如果您期望像数字 1,2,3,4... 这样的正整数,请不要让脚本继续执行,直到满足这些要求。

于 2012-07-19T22:30:35.790 回答