我正在制作我的网站,在我的网站上你可以向人们发送消息,但有些人只输入很多<br>
s或进入而不是发送它。有谁知道如何解决这一问题?我已经做了一些事情,所以他们无法快速发送消息。有任何想法吗?
发布于 2018-09-28 16:46:57
哦亲爱的上帝,你的消息系统中没有逃脱的标签。这可能导致各种安全风险。
在处理或输出任何内容之前,您确实需要清理进入系统的任何用户输入。
尝试开始使用条带标记 - 这将从输入中删除任何HTML标记。 http://php.net/manual/en/function.strip-tags.php
htmlspecialchars - 将任何html特殊字符转换为编码实体。 http://php.net/manual/en/function.htmlspecialchars.php
最后,学习使用filter_var或filter_input及其各种清理过滤器。 http://php.net/manual/en/function.filter-var.php
https://stackoverflow.com/questions/-100002783
复制相似问题