gpt4 book ai didi

php - 从输入字段禁用 html 标记、php、脚本

转载 作者:行者123 更新时间:2023-11-27 22:39:15 25 4
gpt4 key购买 nike

<分区>

Possible Duplicate:
What are the best practices for avoiding xss attacks in a PHP site

我有一个表格,用户可以填写他们的个人信息。用户提交表单,Web 服务将处理这些信息并将信息存储在 mysql 数据库中。

但是如果用户在输入字段中输入 html 标记、php 代码或 javascript 会怎样?我想阻止这种情况。我知道在 javascript 中有一个方法调用 escapehtml,在 php 中它是 strip_tags。

我只想知道禁用从输入字段键入 html、php、脚本的能力的正确方法。我是否对收到的所有输入都使用 strip_tags?如果我使用 strip_tags,如何禁用脚本?还是有办法在mysql中做?

谢谢

这是表格:

<div>
<label class='info-title whitetext' for="name">Full Name: </label>
<input type="text" name="name" id="name" size='25' maxlength="100" required />
</div>

<div>
<label class='info-title whitetext' for="phone">Phone: </label>
<input type='text' pattern='\d+' name='phone' id='phone' size='25' maxlength='12' />
</div>

<div>
<label class='info-title' for="email">Email: </label>
<input type="email" name="email" id="email" size='35' maxlength="60" required />
</div>

<div>
<label class='info-title' for="address">Address: </label>
<input type="text" name="address" id="address" size='45' maxlength="50" required />
</div>

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com