0

如何验证用户提交的 HTML 代码?查找<script>标签很容易,但您也可以将 JS 嵌入到例如<div onclick="yyy"></div>. 有没有准备好使用的库/函数?(喜欢$safeHTML = validateCode($rawHTML)

4

2 回答 2

0

您可以使用HTML 净化器

于 2011-10-29T13:38:06.120 回答
-1

我使用以下功能:

function sanitizeString($var){
    $var = strip_tags($var);
    $var = htmlentities($var);
    $var = stripslashes($var);
    return mysql_real_escape_string($var);

它将像 < 之类的字符更改为

&lt;

防止 SQL 的转义字符,消除不需要的斜杠等。

于 2011-10-29T13:54:53.663 回答