我经常搜索,但仍无法找到解决方案。
我有内容可编辑的div,用于收集用户的评论。内部HTML通过jquery复制到textarea,然后发布表单。
现在在PHP结束时,我不确定如何继续使用这个“textarea”发布的数据。
<span>,<b>,<i>,<u>和<img> 任何帮助都将不胜感激。
答案 0 :(得分:1)
TEXTAREA的内容是简单的文字。有许多方法可以保护自己免受SQL注入和其他有害用户输入的数据的侵害。
使用mysql_real_escape_string()将数据安全地输入数据库。如果您使用的是MySQLi,则为$mysqli->real_escape_string()。
使用htmlentities()将特殊字符转换为HTML ASCII等效字符。
http://php.net/manual/en/function.mysql-real-escape-string.php
http://php.net/manual/en/function.htmlentities.php
这将允许您安全存储用户在数据库中输入的任何内容。当您在页面上显示它时(例如注释),然后您可以html_entity_decode()将ASCII返回到HTML,然后使用strip_tags()清除诸如SCRIPT或EMBED之类的内容或任何其他HTML标签不希望用户在您的页面上使用(如@ismael_miguel建议的评论)。