我搜索了很多,仍然无法找到任何解决方案,以我的需要。CONTENTEDITABLE div发布数据到PHP
我有内容可编辑div从我的用户收集评论。内部的HTML被jquery复制到textarea,然后表单被发布。
现在在PHP的结束,我不知道如何继续这个“textarea”发布的数据。
- 检查是否有有害脚本不可用。
- 如何检索时,它显示与像
<span>,<b>,<i>,<u>
和<img>
任何帮助会感激现有的HTML标签此数据安全地存储在SQL数据库中,以便。
我搜索了很多,仍然无法找到任何解决方案,以我的需要。CONTENTEDITABLE div发布数据到PHP
我有内容可编辑div从我的用户收集评论。内部的HTML被jquery复制到textarea,然后表单被发布。
现在在PHP的结束,我不知道如何继续这个“textarea”发布的数据。
<span>,<b>,<i>,<u>
和<img>
任何帮助会感激现有的HTML标签此数据安全地存储在SQL数据库中,以便。
TEXTAREA的内容是简单的文本。有很多方法可以防止SQL注入和其他有害的用户输入数据。
使用mysql_real_escape_string()
可以安全地将数据输入到数据库中。如果你正在使用MySQLi,这将是$mysqli->real_escape_string()
。
使用htmlentities()
将特殊字符转换为它们的HTML ASCII等效项。
http://php.net/manual/en/function.mysql-real-escape-string.php
http://php.net/manual/en/function.htmlentities.php
这将允许你存储任何用户在你的数据库进入安全。当你在你的页面上显示它时,你可以使用html_entity_decode()
将ASCII返回到HTML,然后使用strip_tags()
来清除诸如SCRIPT或EMBED之类的东西,或者你不希望用户使用的任何其他HTML标记您的页面(如@ismael_miguel的评论建议)。
使用'strip_tags()' - 链接在这里:http://php.net/manual/en/function.strip-tags.php – 2014-09-10 11:50:17