Javascript 如何修复发布html元素的错误并防止其运行_Javascript_Php_Jquery_Css_Debugging

Javascript 如何修复发布html元素的错误并防止其运行

javascript php jquery css debugging

Javascript 如何修复发布html元素的错误并防止其运行,javascript,php,jquery,css,debugging,Javascript,Php,Jquery,Css,Debugging,我正在调试我的网站，我发现，当我使用post文章发布html、css和php程序时它将按发布的方式运行。我如何修复此问题，使其不会再次影响我的网站示例当我提交这样的东西时 <style> *{ display:none!important; } </style> 尝试使用htmlentities（）函数，因为它将所有适用的字符转换为HTML实体： htmlentities ($form['post']) mysql\u real\u escape\u stri

我正在调试我的网站，我发现，当我使用post文章发布html、css和php程序时它将按发布的方式运行。我如何修复此问题，使其不会再次影响我的网站

示例

当我提交这样的东西时

<style>
*{
display:none!important;
}
</style>

尝试使用htmlentities（）函数，因为它将所有适用的字符转换为HTML实体：

htmlentities ($form['post'])

mysql\u real\u escape\u string（）$form=$\u POST
只是重新分配数组，sit也是不必要的。@JayBlanchard如何防止这种情况发生正在影响我的页面，至于mysql\u real\u escape\u string（）
和$form=$\u POST
我在使用它之前没有使用它

表单元素必须具有name属性，否则将不会发布任何内容。事实上，使用

mysql\u real\u escape\u string（）

应该会产生错误，因为您没有使用

mysql\u

扩展进行连接。因此，从查看php错误日志开始。如果为空，则更改

php.ini

参数

display\u errors=On

。如果您在实时服务器上开发，因此无法访问

php.ini

，那么在打开php标记后立即进行测试时，请在文件顶部添加错误报告，例如

为什么OP“尝试此操作”？一个好的答案总是会有一个解释，说明做了什么以及为什么这样做，不仅是为了OP，而且是为了未来的访客。这就是我在发布类似这样的东西时得到的结果。*{display:none；}
我把它输入输出*{display:none；}并且当我发布输入时，它也会将输入显示为html@JayBlanchard
<?php

if($_POST){
    $db_host = "localhost";
    $db_user = "root";
    $db_pass = "pass";
    $db_name = "posts";

    try {
         $db_conn = new PDO("mysql:host={$db_host};dbname={$db_name}",$db_user,$db_pass);
         $db_conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
         $stmt = $db_conn->prepare("INSERT INTO posts(post) VALUES(:post)");

         $stmt->bindParam(':post', $post); 

         $form = $_POST;
         $post= mysql_real_escape_string($form['post']);

         $stmt->execute();

         echo "Post submited";

    }
    catch(PDOException $e)
    {
        echo "Error:" . $e->getMessage();
    }
    $db_conn = null;
}
?>

htmlentities ($form['post'])