1
A
回答
2
最簡單的方法是用<和>替換<然後用>替換,然後將帖子插入到數據庫中。
這是基本的出發點,您可以將某些標籤列入白名單並稍後展開,但這樣可以保護您免受任何HTML注入的侵害。
或者,您可以使用某種HTML編碼功能來清理輸入。
1
-1
您需要了解input sanitization。
0
如果你想阻止他們使用任何HTML 在所有的,你可以使用htmlspecialchars()。在存儲到數據庫之前或在輸出頁面之前,您可以選擇是否這樣做(大多數人會建議在使用輸出之前立即清理輸出,即輸出頁面時)。
+2
我不同意這種說法。如果您在進入數據庫之前進行清理,那麼這是一次性操作。如果您在輸出時進行清理,則每次使用數據時都必須執行清理。 – syrion 2011-04-05 15:01:03
0
您可以使用 strip_tags 來消除所有標記。
如果你只剝去<與<和>與>你會以很多垃圾進入存儲的數據庫條目。
但是,如果你是一個論壇,也許你應該實現一個特定的方法,讓你的用戶個性化一點點他們的帖子,一拉計算器..
您可以創建一個特殊的詞表,或只是讓一些標籤。檢查this site。
相關問題
- 1. 如何使回覆評論引用評論的ID在論壇
- 2. 如何閱讀別人的論壇
- 3. 如何在yii中爲每個論壇帖子添加評論,使用bbii論壇模塊和評論模塊
- 4. Facebook的評論框不能看到別人評論
- 5. 論壇評論部分與PhP
- 6. ColdFusion的評論/論壇類型軟件
- 7. 對音樂論壇發表評論
- 8. 在網頁上的評論論壇
- 9. fb:comments - 如何評論評論
- 10. 如何讓用戶評論
- 11. 不能把jQuery的phpbb論壇
- 12. 如何以編程方式刪除drupal中的論壇評論?
- 13. 如何向buddypress論壇回覆添加評論
- 14. Disqus - 讓我的論壇
- 15. HTML評論Extracter
- 16. 評論評論
- 17. 論壇類別的問題
- 18. phpBB3 - 創建論壇類別
- 19. Drupal 6:沒有論壇索引頁面(高級論壇)
- 20. 如何評論XSLT而不是HTML
- 21. 如何將論壇討論索引爲搜索?
- 22. 如何使用評論框評論框使用評論系統
- 23. 如何使用Django的評論框架評論評論
- 24. Facebook的評論|我如何在發佈前評論評論
- 25. 包/評論評論
- 26. 如何批量評論gerrit評論?
- 27. 如何評論評論的工作?
- 28. 評論:如何評論 - 或 - >
- 29. 評論評論標記(嵌套評論)
- 30. 搜索引擎機器人抓取論壇如何?
inpuit sanitazation是一個矛盾 - 問題是輸入驗證和輸出santitization – symcbean 2011-04-05 15:06:03
消毒是驗證的一種形式。請參閱OWASP:http://www.owasp.org/index.php/Data_Validation#Sanitize – syrion 2011-04-05 15:08:55