安全URL textarea

时间:2015-09-11 17:48:36

标签: php html security

我有一个textarea表单,您可以在其中插入通过函数传递的URL。但我无法弄清楚如何防范恶意代码。

我找到了一种使用preg_match()检查有效字符的方法,但由于网址几乎可以包含每个字符,因此这不是非常有用。

有没有办法检查textarea是否只包含URL还是一起禁用代码执行?

2 个答案:

答案 0 :(得分:1)

您可以使用:

$input= htmlspecialchars($_POST['input']);

例如。

答案 1 :(得分:0)

如果您只是想阻止HTML从textarea传递,可能strip_tags可以完成这项工作。