Php 消息输入字段验证
这个PHP验证非常新 因此,我尝试提交一个联系人表单,我能够验证除消息(Textarea)输入字段之外的所有其他字段。我一直在尝试以Php 消息输入字段验证,php,html,Php,Html,这个PHP验证非常新 因此,我尝试提交一个联系人表单,我能够验证除消息(Textarea)输入字段之外的所有其他字段。我一直在尝试以Hello的形式输入该字段,HTML标记能够通过,并且在电子邮件中,消息部分以h1格式显示 输入字段 [1] 发送的电子邮件 [2] 是因为我使用HTML标记将信息从使用的字段发送到电子邮件吗 我尝试过使用PHP函数删除特殊字符 if(修剪($\u POST[“message”])==“”){ $message\u error=“您的邮件不应为空”; }否则{ $m
Hello
的形式输入该字段,HTML标记能够通过,并且在电子邮件中,消息部分以h1格式显示
输入字段
[1]
发送的电子邮件
[2]
是因为我使用HTML标记将信息从使用的字段发送到电子邮件吗
我尝试过使用PHP函数删除特殊字符
if(修剪($\u POST[“message”])==“”){
$message\u error=“您的邮件不应为空”;
}否则{
$message=test_输入($_POST[“message”]);
}
功能测试\u输入($data){
$data=修剪($data);
$data=条带斜杠($data);
$data=htmlspecialchars($data);
返回$data;
if($name\u error==''和$email\u error=''和$phone\u error=''和$message\u error=''){
$message_body='';
未设置($_POST['submit']);
$name=$_POST['name'];
$email=$_POST['email'];
$phone=$_POST['phone'];
$message=$_POST['message'];
$to='';
$subject=“Contact”;
$body=
来自联系我们的消息
名称:
“.$Name”
电子邮件:
“.$Email”
电话号码:
“.$Phone”
消息:
“.$Message”
';
//标题
$headers=“内容类型:text/html;charset-utf8”;
$to='';
$subject='联系方式提交';
if(邮件($to、$subject、$body、$headers)){
$success=“已发送消息,感谢您与我们联系!”;
$name=$email=$phone=$message='';
}
}
}
我希望在发送之前有一个文本区域(消息)来去除HTML标记
感谢您的帮助您可以使用strip_tags()函数:
strip_tags ( string $str [, string $allowable_tags ] ) : string
例如:
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
你想让
Hello
像Hello
那样没有html标记吗?@dean当我使用任何html标记时,它都会显示在email@dean基本上,我不希望任何人使用它作为XSS攻击的手段,所以我想从注释部分中删除所有代码
Test paragraph. Other text