Php HTML允许输入的数据过滤、卫生和验证
我发现了很多关于清理、过滤和验证表单的信息,比如电子邮件、电话号码、地址等 但你的应用程序的安全性只和你最薄弱的环节一样强。如果您的表单还包含一个大的文本区域,比如说,您希望您的用户能够编写灵活的、html可读的条目,该怎么办 例如,StackOverflow上的文本区域允许您在提问或提交答案时格式化文本,包括链接、图片等。堆栈溢出接收用户的输入,将其放入数据库,然后在web上显示:图片、链接等。这意味着它们必须允许html标记、特殊字符等。他们如何以及我如何确保我的数据库中没有恶意内容 具体来说,以下是我添加到web应用程序中的安全实现:Php HTML允许输入的数据过滤、卫生和验证,php,html,security,validation,pdo,Php,Html,Security,Validation,Pdo,我发现了很多关于清理、过滤和验证表单的信息,比如电子邮件、电话号码、地址等 但你的应用程序的安全性只和你最薄弱的环节一样强。如果您的表单还包含一个大的文本区域,比如说,您希望您的用户能够编写灵活的、html可读的条目,该怎么办 例如,StackOverflow上的文本区域允许您在提问或提交答案时格式化文本,包括链接、图片等。堆栈溢出接收用户的输入,将其放入数据库,然后在web上显示:图片、链接等。这意味着它们必须允许html标记、特殊字符等。他们如何以及我如何确保我的数据库中没有恶意内容 具体来
列表中没有关于HTML问题的项目。如果你想允许格式化输入,你必须使用BB代码或HTML净化器或类似的东西。也许你会问你的问题?但是,问题标题有误导性。处理大输入和小输入没有区别。所有这些都必须进行相同的处理。唯一的区别是允许使用HTML,但它没有反映在标题中。我编辑了标题以反映这一点,并添加了HTML标记。我已经查看了HTML净化器。它看起来是一个很好的解决方案,可以在输入到达我的数据库之前清理它们(比BB代码好得多)。