有没有办法删除或不允许将 Html 标签放在 textarea 中?
我有一个表单,可以发送带有文本区域的电子邮件,用户可以在其中发表评论。
但是我遇到了一些垃圾邮件发送者,他们将 html 代码放在 textarea 中,当发送邮件时,这些代码会显示为 html 形式。
我怎么能说服呢?
问问题
10256 次
2 回答
1
- 采用
strip_tags() - 使用HTML Purifier(推荐)
于 2013-01-31T16:48:16.220 回答
0
听起来您正在接受应该是文本的输入,但将其视为 HTML(通过将其注入到 HTML 文档中,未更改)。
传递数据htmlspecialchars以创建输入文本的 HTML 表示(在将其添加到 HTML 文档之前)。
于 2013-01-31T16:52:52.660 回答