Php 消息输入字段验证_Php_Html

Php 消息输入字段验证

php html

Php 消息输入字段验证,php,html,Php,Html,这个PHP验证非常新因此，我尝试提交一个联系人表单，我能够验证除消息（Textarea）输入字段之外的所有其他字段。我一直在尝试以Hello的形式输入该字段，HTML标记能够通过，并且在电子邮件中，消息部分以h1格式显示输入字段 [1] 发送的电子邮件 [2] 是因为我使用HTML标记将信息从使用的字段发送到电子邮件吗我尝试过使用PHP函数删除特殊字符 if（修剪（$\u POST[“message”]）==“”）{ $message\u error=“您的邮件不应为空”； }否则{ $m

这个PHP验证非常新

因此，我尝试提交一个联系人表单，我能够验证除消息（Textarea）输入字段之外的所有其他字段。我一直在尝试以

Hello

的形式输入该字段，HTML标记能够通过，并且在电子邮件中，消息部分以h1格式显示

输入字段

[1]

发送的电子邮件

[2]

是因为我使用HTML标记将信息从使用的字段发送到电子邮件吗

我尝试过使用PHP函数删除特殊字符

if（修剪（$\u POST[“message”]）==“”）{
$message\u error=“您的邮件不应为空”；
}否则{
$message=test_输入（$_POST[“message”]）；
}

功能测试\u输入（$data）{
$data=修剪（$data）；
$data=条带斜杠（$data）；
$data=htmlspecialchars（$data）；
返回$data；

if（$name\u error==''和$email\u error=''和$phone\u error=''和$message\u error=''）{
$message_body=''；
未设置（$_POST['submit']）；
$name=$_POST['name']；
$email=$_POST['email']；
$phone=$_POST['phone']；
$message=$_POST['message']；
$to=''；
$subject=“Contact”；
$body=
来自联系我们的消息

名称：
“.$Name”
电子邮件：
“.$Email”
电话号码：
“.$Phone”
消息：
“.$Message”
';
//标题
$headers=“内容类型：text/html；charset-utf8”；
$to=''；
$subject='联系方式提交'；
if（邮件（$to、$subject、$body、$headers））{
$success=“已发送消息，感谢您与我们联系！”；
$name=$email=$phone=$message=''；
}
}
}

我希望在发送之前有一个文本区域（消息）来去除HTML标记

感谢您的帮助

您可以使用strip_tags（）函数：

strip_tags ( string $str [, string $allowable_tags ] ) : string

例如：

$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);

你想让

Hello

像

Hello

那样没有html标记吗？@dean当我使用任何html标记时，它都会显示在email@dean基本上，我不希望任何人使用它作为XSS攻击的手段，所以我想从注释部分中删除所有代码

Test paragraph. Other text