我有一个用PHP + JS构建的分类网站,我想自动清理和格式化用户提交的文本。用户真的是不可预测的,他们使用逗号之间的所有大写,错误的间距,额外的标签或间距导致甚至JSOn错误..,以及你可以想象的任何类型的样式错误...(我从来没想过!)
我不知道是否有任何关于如何清理文本的脚本或规则,以至少看起来不错......
答案 0 :(得分:1)
您需要了解的是如何清理输入和正确编码。一个快速的谷歌出现了this。您从不信任任何来自浏览器永远!一切都需要检查服务器端,所以请从您的问题中学习。在我看来,这是PHP的一个缺点,因为其他技术会自动提供一定程度的保护。
关于编码需要look at this
答案 1 :(得分:1)
您可以通过多种方式过滤用户输入。例如,请查看lcfirst function。考虑htmlentities和striptags函数以完全清理数据是个好主意。
从不信任用户输入是一个很好的生活规则