1

使用 php strip_tag 函数来防止 HTML 注入到我的数据库中我想知道是否有任何方法可以检测它是否已被使用,即以下内容:

if (strip_tags 已被使用/对代码有任何影响) { error; }

我想输出一个错误,让用户知道不能事先使用 HTML 标签,而不是直接插入数据库。

4

1 回答 1

4

只需将清理后的数据与原始数据进行比较,如果不匹配,则向用户添加警告:

$data = $_GET["field_name"];
$sanitized = strip_tags($data);
if ($sanitized != $data) {
    echo "HTML not allowed.";
    // or...
    // throw new Exception("HTML not allowed.");
}
于 2012-12-01T19:48:21.723 回答