-7

可能重复:
使用 PHP 清理用户输入的最佳方法是什么?
使用 PHP 防止 XSS

我拥有一个带有旧 php 论坛的数据库,并且我有一个我想从 XSS 中强化的文本区域。我是该领域的新手。

文本区域定义为:

 <textarea name="information" cols="60" row="4" id="infoid" > < /textarea> 

我应该添加什么来防止它使用“<,>”符号???

4

1 回答 1

0

为什么不接受任何你想要的东西?转换和转义这些字符。即<转换为&lt;等。这将使下注者高兴 AKA 支付现金的人。

这也是微不足道的,见htmlspecialchars

于 2012-11-10T08:07:28.777 回答