我有一个joomla组件,并试图从用户输入中过滤HTML内容。
$input = $app->input->post->getRaw('question');
这会让我获得RAW html。
如何在保存到我的数据库之前检查(joomla方式或自定义php函数)是否安全?
谢谢!
答案 0 :(得分:1)
Joomla具有自动功能,请检查System -> Global Configuration -> Text Filters并为您的用户组设置适当的过滤。
如果你想用php做,你可以使用strip_tags()功能。你的结果将是:
$input = strip_tags($app->input->post->getRaw('question'));
祝你好运!
答案 1 :(得分:1)
您可以将输入转换为字符串,以这种方式去除所有HTML标记/属性:
$jinput = JFactory::getApplication()->input;
$input = $jinput->get('question', 'default_value', 'html');