-1
ユーザーがコメントを投稿できるコメントシステムを作成しています。このコメントは、コードを含む基本的なHTMLでも構いません。ユーザーのコメントに投稿されたPHPのサニタイズ方法
<pre><code class="language-php"><?php
echo 'Test';
?></code></pre>
コメントのPHPコードが実際に自分のサーバー上で実行されるため、この1つのサーバー側をサニタイズできないという問題があります。
$("#comment").val() = $("#comment").val().replace("<?", "<?").replace("?>", "?>");
ただし、これによって構文エラーが発生します。
PHPで構成されたユーザーのコメントを投稿する方法はありますか? jqueryのを使用して入力要素の新しい値を設定する
:
読みますコメント内のPHPコードは実際に私のサーバー上で実行されます "* - あなたは何か恐ろしい間違いをしてしまった –
私のコードが実際に私のサーバー上で実行されることは全くわかりません。サーバーは実際にはPHPでありコードスニペットではないと解析するため、これは単なる推測です。 :) –
あなたは入力をサニタイズするためにjavascriptを信用するべきではありません。ユーザーは簡単にjavascriptを無効にすることができます。 – PressingOnAlways