-2
這不起作用。當我在表單中輸入html時。例如,當我輸入水平線時,即使$ value是通過strip_tags傳遞的,它也會顯示在echo輸出中。
function sanitizeString($var){
$var = strip_tags($var);
$var = htmlentities($var);
return stripslashes($var);
}
foreach($_POST as $key => $value){
echo $key."<br>";
sanitizeString($value);
echo $value."<br>";
}
或者簡寫'echo sanitizeString($ value);' – 2012-10-30 23:28:30
這樣做了。我無法相信這個論壇有多快的迴應。我試圖接受你的答案,但一個橙色的盒子告訴我,我必須等待9分鐘。 – jimeast