我想知道如何识别 php 输入中的特定术语或单词。就像他们写的一样<script>,将不允许提交。这样人们就不会入侵我的网站。
所以我需要编写代码来查看输入中是否写入了该术语或单词。我的意思是,如果输入是jkgdknf <script> iofosef我希望程序不允许该人提交该输入。
谢谢 !
问问题
91 次
3 回答
2
最简单的方法是strip_tags():
$string = strip_tags($_POST['input']);
此函数尝试返回一个字符串,其中包含从给定 str 中剥离的所有 NUL 字节、HTML 和 PHP 标记。
于 2012-09-09T17:16:03.470 回答
0
使用 htmlentities()。见www.php.net/htmlentities
于 2012-09-09T17:17:40.737 回答
0
您可以使用它htmlspecialchars来防止您的网站被黑客入侵,同时允许用户输入他们想要的任何内容
于 2012-09-09T17:20:00.003 回答