如何爲textarea添加安全性,以便用戶可以輸入的唯一內容(除了普通文本)是一條新行。只允許在textarea中添加新行
實施例:
<textarea>
For some reason
I want this on 2 lines
</textarea>
任何其他類型的標記不應該被允許。我用htmlentities,strip_tags,nl2br等php安全函數完成了很多測試,我還沒有找到任何可以做我想做的事情的東西。有任何想法嗎?
更新:我沒有任何關於如何htmlentities不適用於我的例子,因爲這是來自過去的經驗,但如果有人可以提供我如何使用htmlentities來做到這一點的例子,那將是不勝感激!
白名單絕對是服務器端的最佳解決方案,但黑名單 - 如果更簡單 - 當然也可以在客戶端使用。 – Andreas
感謝您的信息!白名單將是完美的,因爲我只想允許
標籤。我將如何去做一個白名單? – cbr0wn
安德烈斯 - 黑名單令人不悅的原因在於,要抓住每個你不願意接受的角色是非常困難的,而且他們非常容易陷入零日,即我們還不知道的攻擊。 cbr0wn - 我建議你爲此發佈另一個問題(或者看看是否已經存在)。你所要求的是一個只允許某些字符的正則表達式。 –