URLを作成するための簡単なフォームがあります。送信アクションの際にURLにユーザーを持ち込みます。URLを作成するフォーム入力からHTML(またはその他)を取り除く方法
<form method="get" class="searchform" action="/srch">
<label for="s" class="assistive-text"><?php _e('Search'); ?>:</label>
<input type="text" class="field" name="fwp_general_search" id="s" title="Search Field" placeholder="Enter Terms Here..." />
<input type="submit" class="submit" id="searchsubmit" title="Search Button" value="Search" />
</form>
これはうまく動作し、ユーザーを意図したとおりにURLに誘導します。
しかし、いくつかの脆弱性を防ぐため、そのテキストフィールドに挿入できるHTMLや他のタグを取り除きたいと思っています。その入力からタグを取り除くにはどうすればよいですか?
ええと、http://php.net/manual/en/function.strip-tags.php –
としてURLの検証を支援するための機能を持っています。 –