我有一个textarea表单,您可以在其中插入通过函数传递的URL。但我无法弄清楚如何防范恶意代码。
我找到了一种使用preg_match()检查有效字符的方法,但由于网址几乎可以包含每个字符,因此这不是非常有用。
有没有办法检查textarea是否只包含URL还是一起禁用代码执行?
答案 0 :(得分:1)
您可以使用:
$input= htmlspecialchars($_POST['input']);
例如。
答案 1 :(得分:0)
如果您只是想阻止HTML从textarea传递,可能strip_tags可以完成这项工作。