-3
如何在文本输入中阻止所有html和javascript标记?输入中BLock HTML和javascript标记
我的代码是:
$pav = stripslashes($_POST['pavadinimas']);
$pav2 = mysql_escape_string($pav);
但它不会阻止HTML和JavaScript标签
A
回答
2
删除这两个电话:stripslashes()什么也不做在这里好,并且数据被插入之前只mysql_real_escape_string()应使用进入一个mySQL查询。
请执行htmlspecialchars()(如果要保留HTML源代码,但要使标记可见)或strip_tags()(仅消除HTML)。
0
必须使用用htmlspecialchars()或用strip_tags()(用于删除,而不是转换)
$html = "<b>Test</b> <strong>Lol</strong>";
echo htmlspecialchars($html);
相关问题
- 1. Javascript代码和HTML标记
- 2. 输入字段中的HTML标记
- 3. Html和javascript输入验证
- 4. HTML表和输入标签
- 5. HTML 5视频标记和javascript
- 6. 在JavaScript和HTML中输入验证
- 7. 以HTML标记保存输入值
- 8. HTML,CSS(输入内部跨度标记)
- 9. 压缩嵌入的JavaScript的HTML标记
- 10. 将HTML输入到Javascript中
- 11. 在输入字段中显示html标记为html
- 12. 使用JavaScript和html输入和更新div标签
- 13. javascript document.createElement或HTML标记
- 14. 如何使用自动标记HTML输入表单输入
- 15. HTML输入(JavaScript)的
- 16. 提交用户输入点击和输入按键(HTML和JavaScript)
- 17. 防止html输入和按钮标记的按钮效果
- 18. javascript输入的HTML输入标签值属性
- 19. 如何在JavaScript中处理来自HTML多输入标记的多个文件?
- 20. javascript和html格式的动态输入
- 21. 如何在动态创建的输入标记中获取span标记的html
- 22. 将数据库中的值显示到HTML输入标记中
- 23. Angular 2 - 如何使用ReactiveFormGroup在HTML输入标记中管理用户输入
- 24. CSS对准标记和输入
- 25. Javascript - 用户通过HTML输入标签输入来设置一个Javascript变量?
- 26. 输出HTML的编码标记为HTML
- 27. 在VBScript和HTML中输入
- 28. 在javascript中使用输入标签中的数据html
- 29. 在javascript中返回html img标记
- 30. html标记中的外部javascript引用
这个问题很模糊,有很多的表单验证等复制品。 – 2013-03-09 21:00:34