0
我有文本從數據庫獲取和輸出內部輸入類型文本& textarea供用戶編輯他們的文本,我的問題是我仍然需要使用htmlentities?輸入類型文本和textarea使用htmlentities
好像代碼將無法在輸入文本類型& textarea的
前運行。
$data="<h1>efijfie</h1>";
<textarea><?PHP echo $data;?></textarea>
A
回答
0
簡短的回答是,您需要清理Web上顯示的數據,這些數據源自用戶輸入的數據庫數據。這裏有一些更高層次的信息:http://diovo.com/2008/09/sanitizing-user-data-how-and-where-to-do-it/。但一個好的經驗法則是絕不會信任用戶提供的任何點的數據。永遠不能。永遠。
相關問題
- 1. HtmlEntities和Zend TextArea
- 2. 在angularjs中textarea和輸入類型文本有什麼區別
- 3. 如何使用jquery在輸入類型=「文本」和textarea之間切換
- 4. textarea中的輸入類型
- 5. nl2br和textarea上的htmlentities
- 6. 如何檢測的textarea或輸入類型=「文本」的編輯?
- 7. php htmlentities解碼textarea
- 8. 使用按鈕和輸入的文本填充textarea
- 9. 輸入類型=「文本」vs輸入類型=「搜索」在HTML5中
- 10. 輸入類型提交100%寬度與輸入類型文本
- 11. 將輸入類型密碼更改爲輸入類型文本
- 12. 什麼是手寫輸入[類型=文本]或輸入[類型=「文本」在CSS
- 13. 粘貼輸入類型的文件值輸入型文本
- 14. 使用jquery禁用輸入文本框類型=文件
- 15. 輸入和Textarea造型問題
- 16. css使輸入和textarea看起來像簡單的HTML文本
- 17. 使用Javascript計數textarea和輸入
- 18. 如何使輸入文本類型=「按鈕」在IE和Firefox
- 19. 使用HTML5輸入類型和jQuery
- 20. Simple_form覆蓋輸入和textarea類
- 21. 使用表格上傳文件文本輸入類型
- 22. 輸入類型=「文本」和輸入類型=「文本」之間有什麼不同嗎?
- 23. 在選擇輸入類型=「文件」更改輸入類型「文本」
- 24. 輸入只讀屬性僅適用於文本和textarea嗎?
- 25. 使用javascript禁用的輸入文本類型
- 26. 輸入型文本
- 27. CSS:覆蓋輸入[類型= 「文本」]
- 28. IE8未顯示輸入類型文本
- 29. 輸入類型=文本$ POST值爲空
- 30. 獲取文本框的輸入類型
您需要在此處發佈代碼的相關部分。 – arkascha