使用php strip_tag函数阻止HTML注入我的数据库我想知道是否有任何方法可以检测它是否已被使用,即以下内容:
if(strip_tags已被使用/对代码有任何影响){error; }
我想输出一个错误,用户让他们知道HTML标签不能事先使用,而不是直接进入数据库插入。
答案 0 :(得分:4)
只需将已清理的数据与原始数据进行比较,并在用户不匹配时向其添加警告:
$data = $_GET["field_name"];
$sanitized = strip_tags($data);
if ($sanitized != $data) {
echo "HTML not allowed.";
// or...
// throw new Exception("HTML not allowed.");
}