我有一个表单正在使用strip_tags和htmlentities来尝试阻止联系表单提交的任何恶意代码或垃圾邮件链接。有没有更好的写作方式,即结合以下内容:
$comments = $_POST['comments'] ;
$comments = strip_tags($comments);
$comments = htmlentities($comments);
我想弄清楚如果可能的话,如何在一个声明中写出来。此外,当我按照上面的顺序使用它时,只有strip_tags或htmlentities只有第一个列出的(在上面的strip_tags中)才有效。
最后一个问题是,htmlentities还是striplahses更能阻止以联系方式发送垃圾链接?
谢谢!
答案 0 :(得分:3)
我想弄清楚如果可能的话,如何在一个陈述中写出
$comments = htmlentities(strip_tags($_POST['comments']));