0

我会制作一个 HTML 表单,但我的朋友插入了<input type="text">一个 CSS 标记,并将我的背景颜色设置为粉红色。大声笑我怎样才能避免这种情况?我需要更改我的 SQL INSERT 字符串吗?JS也有办法做到这一点吗?谢谢

HTML

<div id="cadastro">
   <fieldset style="border:none;">
     <legend style="text-align:center;">
      <h1>SEJA UM MEMBRO IFBB</h1>
       <p class="sub-legenda">Filie-se e ajude o ifbb ser ainda mais forte.</p>
     </legend>
   <form enctype="multipart/form-data" action="#">
   <input type="text" class="nomeCadastro" placeholder="Nome" required>

        <br>
   <input type="email" class="emailCadastro" placeholder="E-mail" required>
</fieldset></div>

他插入的 CSS 标记<input type="text" class="nomeCadastro">

<style>background-color:pink;</style>

我正在使用 PHP 5。

4

1 回答 1

1

您只需要将<&等特殊字符替换>为实体,即可阻止用户提供的数据表现得像您的标记。如果用户输入的数据进入数据库,那么您获取并显示它并在该部分中看到问题。如果您的后端是 PHP,那么所有数据都应通过htmlspecialchars()之前的显示传递,这将解决您的问题。请参阅文档: http: //php.net/manual/de/function.htmlspecialchars.php

于 2013-09-16T10:07:57.020 回答