1
使用PHP strip_tag功能,防止HTML注入到我的數據庫我在想,如果有任何的方式,如果它被用於我能察覺,即如下:檢測HTML代碼注入
如果(strip_tags的已使用/有對代碼有任何影響){error; }
我想輸出一個錯誤,用戶讓他們知道HTML標記不能用於手動使用,而不是直接進入數據庫插入。
使用PHP strip_tag功能,防止HTML注入到我的數據庫我在想,如果有任何的方式,如果它被用於我能察覺,即如下:檢測HTML代碼注入
如果(strip_tags的已使用/有對代碼有任何影響){error; }
我想輸出一個錯誤,用戶讓他們知道HTML標記不能用於手動使用,而不是直接進入數據庫插入。
只需將殺毒的數據比較原始數據,並添加警告用戶,如果他們不匹配:
$data = $_GET["field_name"];
$sanitized = strip_tags($data);
if ($sanitized != $data) {
echo "HTML not allowed.";
// or...
// throw new Exception("HTML not allowed.");
}
優雅而簡單,我喜歡! –