フォームでHTMLコードをブロックする方法はありますか?だから、誰かがHTMLコードを入力すると、それは使用可能ではありません...HTMLコードをフォームでブロックする方法は?
それはあなただけstrip_tags
を使用することができます...コメントシステム用
フォームでHTMLコードをブロックする方法はありますか?だから、誰かがHTMLコードを入力すると、それは使用可能ではありません...HTMLコードをフォームでブロックする方法は?
それはあなただけstrip_tags
を使用することができます...コメントシステム用
http://www.php.net/manual/en/function.htmlspecialchars.php
はhtmlspecialchars()
です。
HTMLEntitiesを使用します。 <>のようなすべての特別なエンティティからエスケープします。
ありがとうございました! –
HTMLをエスケープしてブラウザに表示する方が良いか、コンテンツがHTMLを持っているかどうかを検出し、HTMLを削除するのではなく「HTMLが許可されていません」などのエラーを表示する方がはるかに優れています。コンテンツを削除または置換することで、より大きな問題に終わる可能性があります。http://en.wikipedia.org/wiki/Scunthorpe_problem – six8