IV было создание веб-сайта и в то время тестирования я заметил, что если я ставлю <em>bob</em>
как остановить пользователя ввода HTML код в текстовых входов
или что-то подобное в моих текстовых полей на моем регистре/udate страниц они хранятся на базы данных, как введено '<em>bob</em>'
, но при обращении к веб-сайту они выделены курсивом
есть способ заблокировать код HTML из моих текстовых входов? или дозировать его только для чтения как html при повторном повторении на странице из базы данных? в основном просто любопытно узнать, что здесь происходит? название, выделенное курсивом, не является серьезной проблемой, но похоже, что пользователь не должен контролировать?
p.s. я могу предоставить код, если это необходимо, но не думал, что это поможет в этом вопросе?
Вы можете проверить очиститель HTML. – LetsSeo
Дело в том, что вы не можете остановить их! Они все равно будут пытаться, и все, что вы можете сделать, это защитить свой код. Например, вы можете использовать javascript, чтобы избежать символов как «>» и «<». Но это нехорошее решение, так как эти символы могут отображаться в действительном вводе. Еще одно решение на стороне сервера - использовать функцию strip_tags для удаления такого кода. http://php.net/manual/en/function.strip-tags.php –
Вместо того, чтобы запретить пользователю вводить HTML-код, просто обрабатывайте его в своей части кода, просто используя ['htmlentities()'] (http: // php .net/manual/en/function.htmlentities.php), или если вы хотите избавиться от тегов, просто используйте ['strip_tags()'] (http://php.net/manual/en/function.strip-tags .php) –