标签: php html html-entities strip-tags
我有一个网络表单,要求用户提供文章名称和文章作者。在php后端为了防止恶意脚本,我有两个选项 - 使用strip标签来防止任何标签用户通过htmlentities提供或转义输入。
考虑安全因素和更好的用户体验。我该怎么做?
答案 0 :(得分:0)
这取决于您是否希望显示这些字符。
如果您只是处理作者姓名和文章标题,那么使用strip_tags()可能是安全的,但如果您正在阅读整篇文章,则可能包含>,{{}等字符1}}和<所以我建议/。
strip_tags()
>
<
/