-3
如何在文本輸入中阻止所有html和javascript標記?輸入中BLock HTML和javascript標記
我的代碼是:
$pav = stripslashes($_POST['pavadinimas']);
$pav2 = mysql_escape_string($pav);
但它不會阻止HTML和JavaScript標籤
A
回答
2
刪除這兩個電話:stripslashes()什麼也不做在這裏好,並且數據被插入之前只mysql_real_escape_string()應使用進入一個mySQL查詢。
請執行htmlspecialchars()(如果要保留HTML源代碼,但要使標記可見)或strip_tags()(僅消除HTML)。
0
必須使用用htmlspecialchars()或用strip_tags()(用於刪除,而不是轉換)
$html = "<b>Test</b> <strong>Lol</strong>";
echo htmlspecialchars($html);
相關問題
- 1. 允許HTML輸入標記和值wysihtml5
- 2. JavaScript在HTML5輸出標記中顯示html文本輸入
- 3. Javascript代碼和HTML標記
- 4. 關於html輸入標記
- 5. HTML輸入多個標記
- 6. 輸入標記HTML或不
- 7. jquery .html()和javascript標記
- 8. 在html中輸入佔位符標記
- 9. 輸入字段中的HTML標記
- 10. HTML輸入中的上標和下標
- 11. HTML輸入表單和Javascript
- 12. Html和javascript輸入驗證
- 13. HTML表和輸入標籤
- 14. HTML 5視頻標記和javascript
- 15. 在JavaScript和HTML中輸入驗證
- 16. javascript無法從HTML輸入標記分配隱藏的輸入元素
- 17. 傳遞THIS.VALUE從JavaScript的insertCell HTML輸入標記
- 18. HTML輸入標記的文件處理
- 19. 如何更改simple_form輸入html標記
- 20. 以HTML標記保存輸入值
- 21. 回聲HTML標記到PHP輸入值
- 22. 獲取html輸入標記值
- 23. HTML,CSS(輸入內部跨度標記)
- 24. 壓縮嵌入的JavaScript的HTML標記
- 25. 將HTML輸入到Javascript中
- 26. 在輸入字段中顯示html標記爲html
- 27. 使用JavaScript和html輸入和更新div標籤
- 28. Preg_match_all和html標記
- 29. javascript document.createElement或HTML標記
- 30. 如何使用自動標記HTML輸入表單輸入
這個問題很模糊,有很多的表單驗證等複製品。 – 2013-03-09 21:00:34