我有一个用户表单,用户可以在这里发表评论文章。我需要允许用户输入的强,em和span标签。我知道这可以通过strip_tags函数来实现,但我也希望其他标签不要被剥离,而是使用say htmlspecialchars函数进行更改,以便可以在页面中看到标签。 我希望它是有道理的。在php codeigniter中消毒html用户输入
0
A
回答
2
Strip tags isn't safe。它会允许像<strong onmouseover="alert('xss');">mouse over this lol</strong>
这样的标签。使用HTMLPurifier
0
我认为你要找的是prep_for_form验证规则,找到here。另外你可能想使用xss_clean。
相关问题
- 1. asp.net消毒用户输入
- 2. PHP输入消毒剂?
- 3. PHP输入消毒功能?
- 4. 用Ruby on Rails消毒用户输入
- 5. 消毒用户输入路径名称
- 6. 简单的用户输入消毒
- 7. 消毒前的用户输入验证?
- 8. PHP HTML消毒器
- 9. 消毒Silverlight输入
- 10. TinyMCE消毒输入
- 11. ReactJS输入消毒
- 12. 使用AEM消毒输入
- 13. PHP/MySQL的:消毒用户输入 - 这是一个坏主意?
- 14. 消毒PHP输入到ping程序
- 15. PHP - 非破坏性输入消毒
- 16. PHP输入GET变量消毒
- 17. 消毒/转义用户输入和输出
- 18. 在Clojure/Compojure中逃脱/消毒用户输入
- 19. 在Rails中消毒RSS输入
- 20. 从IRC消毒输入
- 21. Zend的消毒输入
- 22. Angular 2输入消毒
- 23. 在Adodb for PHP中对SQL查询进行消毒输入
- 24. 消毒与用htmlspecialchars,nl2br,str_replace函数,htmlspecialchars_decode用户输入HTML和的stripslashes
- 25. 使用libpq/libpqxx输入消毒
- 26. 使用XSLT消毒数据库输入
- 27. 使用javascript/mootools输入消毒功能?
- 28. 用Spring MVC框架消毒用户输入
- 29. 用于消毒用户输入的URL的Delphi代码
- 30. 正确使用mysqli消毒多个用户输入