我一直在尝试使用下面的代码来过滤恶意脚本,并且只允许在WYSIWYG文本栏中使用过滤器中提到的标记。但是当我将$ filter值插入数据库时,没有插入任何内容。简而言之,$ filter没有得到任何过滤值来存储。我想知道我的代码中是否有任何问题?
$description = $_POST['name'];
$filter = strip_tags($description,"<p><a><b><ul><li><ol><u><i><h1><h2><h3><h4><h5><h6><br><div><hr><table><tbody><td><tr><tfoot><th><thead><img><strong><em>");
答案 0 :(得分:1)
尝试使用htmlentities,将<>转换为HTML实体对应
$filter = htmlentities($description);
另一种选择是使用strip_tags,这将完全删除标签
$filter = strip_tags($description);