我有一个正在工作的表单,并且正在使用 strip_tags 和 htmlentities 来尝试阻止联系表单提交的任何恶意代码或垃圾邮件链接。有没有更好的写法,就是结合以下:
$comments = $_POST['comments'] ;
$comments = strip_tags($comments);
$comments = htmlentities($comments);
如果可能的话,我想弄清楚如何在一个语句中写出来。此外,当我按照上面的顺序使用它时,只有 strip_tags 或 htmlentities 只有第一个列出的(在上面的 strip_tags 中)有效。
最后一个问题,是 htmlentities 还是 stripslahses 更好地防止在联系表格中发送垃圾链接?
谢谢!