我有一个由用户填写的表单中的文本区域。文本区域没有限制。
由于不同类型的移动键盘的优势,我想确保从文本区域获取的文本被清理。即它应该被剥去干净的任何表情符号或隐藏的字符。它应该只包含字母数字和标点字符。
在代号中执行此操作的最佳方法是什么?谢谢你的帮助。
答案 0 :(得分:2)
这可以使用正则表达式完成,并且没有更清晰的方法。但是,我相信你正在以次优的方式解决这个问题。
您可以从用户代理字符串中检测用户使用的浏览器,并根据您可以确定是否应显示表情符号。在呈现内容之前,请检查是否应显示表情符号。如果没有,则过滤掉不需要的字符。如果是,则显示那些表情符号。
最后,我必须提到你必须保护你的数据库免受SQL注入尝试或意外错误的影响,你应该确保XSS也不可能。