<pre><code>
テキストを含むテキストエリアからデータを保存する最も安全な方法は何ですか?事前コードセキュリティを含むテキストエリア
strip_tags($input, '<pre><code><other accepted tags except script,php,...');
または私はあまりにも他のことを実行する必要があります、strip_tags
はテキストからすべてのタグを削除します使用して...
は、これを使用して保存しているのですか?
<pre><code>
テキストを含むテキストエリアからデータを保存する最も安全な方法は何ですか?事前コードセキュリティを含むテキストエリア
strip_tags($input, '<pre><code><other accepted tags except script,php,...');
または私はあまりにも他のことを実行する必要があります、strip_tags
はテキストからすべてのタグを削除します使用して...
は、これを使用して保存しているのですか?
<pre><code>
テキストを含むテキストエリアからデータを保存する最も安全な方法は何ですか?
そのまま保存してください。
このデータをデータベースから取り出してWebページに入れるときは、最初にhtmlspecialcharsに電話してエスケープして、ページの通常のテキストのようにします。
実際のマークアップを入力できるようにするには、特定のタグを許可したい場合は、別の問題があり、htmlpurifierなどが必要です。
どちらの方法でも、入力またはデータベースレイヤーは、出力書式の問題を心配する適切な場所ではありません。
テキストエリアの内容をmysqlデータベースに保存する場合は、mysqli_escape_stringを使用する必要があります。データを保存する前に
また、正規表現を使用して、投稿されたデータからjavascriptタグを削除することもできます。例:preg_replace
HTMLを含む[PHP - HTML Form TEXTAREA]の可能な複製(http://stackoverflow.com/questions/3777297/php-html-form-textarea-containing-html) –