PHP验证HTML以防止HTML/xss注入_Php_Javascript Injection_Html Injections

PHP验证HTML以防止HTML/xss注入

php

PHP验证HTML以防止HTML/xss注入,php,javascript-injection,html-injections,Php,Javascript Injection,Html Injections,我需要实现一个逻辑，用户发送一些内容（它可以只是一个字符串，也可以是HTML标记的一部分），我们将这些信息存储到数据库中，在某个时间段，我们用这些数据替换基本电子邮件模板占位符并发送电子邮件用户发送的数据可能包含一些HTML/XSS注入。在将数据存储到数据库之前，我们如何有效地验证数据？针对XSS注入，您通常可以使用htmlspecialchars，但是，我们知道您打算允许发送HTML，因此您的验证必须检查

我需要实现一个逻辑，用户发送一些内容（它可以只是一个字符串，也可以是HTML标记的一部分），我们将这些信息存储到数据库中，在某个时间段，我们用这些数据替换基本电子邮件模板占位符并发送电子邮件

用户发送的数据可能包含一些HTML/XSS注入。在将数据存储到数据库之前，我们如何有效地验证数据？

针对XSS注入，您通常可以使用

htmlspecialchars

，但是，我们知道您打算允许发送HTML，因此您的验证必须检查