剥离危险的html标记、mysql注入和保留'；好'；php中的标记_Php_Html_Mysql_Strip_Strip Tags

剥离危险的html标记、mysql注入和保留'；好'；php中的标记

php html mysql

剥离危险的html标记、mysql注入和保留'；好'；php中的标记,php,html,mysql,strip,strip-tags,Php,Html,Mysql,Strip,Strip Tags,我正在寻找从网页中过滤输入html文本的最佳方法，并对其进行过滤，保留文本格式，剥离标签和其他危险的标签，同时防止mysql注入例如：输入我是新来的，对php编程知之甚少 '获取整个数据库的MYSQL指令输出 <p>I'm new here and i dont know much about php programming</p> 我是新来的，对php编程知之甚少谢谢大家，使用strip_tags（）和allowedtags参数，以允许您真正想要插入到表

我正在寻找从网页中过滤输入html文本的最佳方法，并对其进行过滤，保留文本格式，剥离标签和其他危险的标签，同时防止mysql注入

例如：

输入

我是新来的，对php编程知之甚少
'获取整个数据库的MYSQL指令

输出

<p>I'm new here and i dont know much about php programming</p>

我是新来的，对php编程知之甚少

谢谢大家，

使用

strip_tags（）

和

allowed

tags参数，以允许您真正想要插入到表中的必要内容

出于显示目的，只需使用

htmlspecialchars（）

或

htmlentites（）

$yourHTMLdata=”我是新来的，对php编程知之甚少
'获取整个数据库的MYSQL指令'；
回显HtmlEntes（$yourHTMLdata）；

即使是

标记也不会受到影响，您也不会被XSS欺骗

没有什么比这更好的方法了。。。可能是一种方法比另一种更好我不认为有必要首先考虑安全性，因为我们不知道任何编程语言的一般功能…考虑安全性总是好的。。。但实际上，在出现安全问题之前，您需要一个可行的在线产品：-）

<p>I'm new here and i dont know much about php programming</p>

$yourHTMLdata = '<p>I'm new here and i dont know much about php programming</p>
<a href='maliciousWebsite.com'>Click here!</a>
'MYSQL INSTRUCTIONS TO GET THE WHOLE DB';

echo htmlentites($yourHTMLdata);