Tôi chạy một trang web mạng xã hội thích hợp. Tôi muốn không cho phép nội dung HTML trong các tin nhắn do người dùng đăng; chẳng hạn như video được nhúng v.v. tùy chọn nào có trong php để làm sạch điều này trước khi tôi chèn vào db.PHP: Làm thế nào tôi có thể không cho phép nội dung HTML trong nội dung do người dùng tạo?
Bạn có thể sử dụng chức năng strip_tags().
Có ba giải pháp cơ bản:
strip_tags().<b>hello</b>, nó hiển thị là <b>hello</b>. Trong PHP, đây là hàm htmlspecialchars(). (Lưu ý: trong trường hợp này, bạn thường lưu trữ nội dung trong cơ sở dữ liệu như hiện tại và sử dụng htmlspecialchars bất cứ nơi nào bạn xuất nội dung.)<object> trong trường hợp của bạn).Cảm ơn. Đó là những đề xuất 'hoặc/hoặc', hay' và'? – JDelage
@JDelage Hoặc là hoặc, ngoại trừ nếu bạn sử dụng 'strip_tags', bạn cũng nên sử dụng' htmlspecialchars' để mã hóa bất kỳ phần thừa nào lớn hơn/ít hơn ký hiệu cũng như dấu ngoặc kép và ký hiệu. – DisgruntledGoat
Bạn có đang sử dụng CMS không, nếu có. – toomanyairmiles