我有一個用戶表單,用戶可以在這裏發表評論文章。我需要允許用戶輸入的強,em和span標籤。我知道這可以通過strip_tags函數來實現,但我也希望其他標籤不要被剝離,而是使用say htmlspecialchars函數進行更改,以便可以在頁面中看到標籤。 我希望它是有道理的。在php codeigniter中消毒html用戶輸入
0
A
回答
2
Strip tags isn't safe。它會允許像<strong onmouseover="alert('xss');">mouse over this lol</strong>
這樣的標籤。使用HTMLPurifier
0
我認爲你要找的是prep_for_form驗證規則,找到here。另外你可能想使用xss_clean。
相關問題
- 1. PHP消毒輸入
- 2. asp.net消毒用戶輸入
- 3. PHP輸入消毒劑?
- 4. PHP輸入消毒功能?
- 5. 用Ruby on Rails消毒用戶輸入
- 6. 消毒輸入
- 7. 消毒用戶輸入路徑名稱
- 8. 簡單的用戶輸入消毒
- 9. 消毒前的用戶輸入驗證?
- 10. 消毒任意用戶輸入
- 11. PHP HTML消毒器
- 12. Tastypie消毒輸入?
- 13. 消毒Silverlight輸入
- 14. 消毒膏輸入
- 15. TinyMCE消毒輸入
- 16. ReactJS輸入消毒
- 17. 使用AEM消毒輸入
- 18. PHP/MySQL的:消毒用戶輸入 - 這是一個壞主意?
- 19. PHP - 非破壞性輸入消毒
- 20. 消毒PHP輸入到ping程序
- 21. PHP輸入GET變量消毒
- 22. 消毒/轉義用戶輸入和輸出
- 23. 輸入消毒VS驗證
- 24. 在Clojure/Compojure中逃脫/消毒用戶輸入
- 25. 在Rails中消毒RSS輸入
- 26. 消毒貨幣輸入
- 27. .Net DbCommand消毒輸入
- 28. 從IRC消毒輸入
- 29. Zend的消毒輸入
- 30. 對BinaryFormatter的消毒輸入