-3
如何在文本輸入中阻止所有html和javascript標記?輸入中BLock HTML和javascript標記
我的代碼是:
$pav = stripslashes($_POST['pavadinimas']);
$pav2 = mysql_escape_string($pav);
但它不會阻止HTML和JavaScript標籤
A
回答
2
刪除這兩個電話:stripslashes()什麼也不做在這裏好,並且數據被插入之前只mysql_real_escape_string()應使用進入一個mySQL查詢。
請執行htmlspecialchars()(如果要保留HTML源代碼,但要使標記可見)或strip_tags()(僅消除HTML)。
0
必須使用用htmlspecialchars()或用strip_tags()(用於刪除,而不是轉換)
$html = "<b>Test</b> <strong>Lol</strong>";
echo htmlspecialchars($html);
相關問題
- 1. Javascript代碼和HTML標記
- 2. 輸入字段中的HTML標記
- 3. Html和javascript輸入驗證
- 4. HTML表和輸入標籤
- 5. HTML 5視頻標記和javascript
- 6. 在JavaScript和HTML中輸入驗證
- 7. 以HTML標記保存輸入值
- 8. HTML,CSS(輸入內部跨度標記)
- 9. 壓縮嵌入的JavaScript的HTML標記
- 10. 將HTML輸入到Javascript中
- 11. 在輸入字段中顯示html標記爲html
- 12. 使用JavaScript和html輸入和更新div標籤
- 13. javascript document.createElement或HTML標記
- 14. 如何使用自動標記HTML輸入表單輸入
- 15. HTML輸入(JavaScript)的
- 16. 提交用戶輸入點擊和輸入按鍵(HTML和JavaScript)
- 17. 防止html輸入和按鈕標記的按鈕效果
- 18. javascript輸入的HTML輸入標籤值屬性
- 19. 如何在JavaScript中處理來自HTML多輸入標記的多個文件?
- 20. javascript和html格式的動態輸入
- 21. 如何在動態創建的輸入標記中獲取span標記的html
- 22. 將數據庫中的值顯示到HTML輸入標記中
- 23. Angular 2 - 如何使用ReactiveFormGroup在HTML輸入標記中管理用戶輸入
- 24. CSS對準標記和輸入
- 25. Javascript - 用戶通過HTML輸入標籤輸入來設置一個Javascript變量?
- 26. 輸出HTML的編碼標記爲HTML
- 27. 在VBScript和HTML中輸入
- 28. 在javascript中使用輸入標籤中的數據html
- 29. 在javascript中返回html img標記
- 30. html標記中的外部javascript引用
這個問題很模糊,有很多的表單驗證等複製品。 – 2013-03-09 21:00:34