标签: html database text
我对html和php相当新,并且有一个问题,我可以在我的文本框中键入html,如果我从数据库中回显信息,它将实际运行代码。我的意思是......
在我的网站上有一个文本框,在文本框中他们可以输入br或者一个href等,代码将像actuall html一样运行。
那么有办法防止这种情况发生吗? CKEditor还是什么?非常感谢所有支持!
答案 0 :(得分:2)
htmlspecialchars将是一个很好的起点。接下来,在你成为可怕的编码实践和安全问题的另一个受害者之前,先弄清楚你在做什么。
htmlspecialchars