如何验证用户提交的 HTML 代码?查找<script>
标签很容易,但您也可以将 JS 嵌入到例如<div onclick="yyy"></div>
. 有没有准备好使用的库/函数?(喜欢$safeHTML = validateCode($rawHTML)
)
问问题
86 次
2 回答
0
您可以使用HTML 净化器。
于 2011-10-29T13:38:06.120 回答
-1
我使用以下功能:
function sanitizeString($var){
$var = strip_tags($var);
$var = htmlentities($var);
$var = stripslashes($var);
return mysql_real_escape_string($var);
它将像 < 之类的字符更改为
<
防止 SQL 的转义字符,消除不需要的斜杠等。
于 2011-10-29T13:54:53.663 回答