我正在创建我的网站,在我的网站上,您可以向人们发送消息,但有些人只输入了很多<br>或输入而不是发送消息。有谁知道如何解决这一问题?我已经做了一些事情,所以他们无法快速发送消息。
有什么想法吗?
答案 0 :(得分:1)
在处理或输出任何内容之前,您确实需要清理系统中的任何用户输入。
首先尝试使用条带标记 - 这将从输入中删除任何HTML标记。 http://php.net/manual/en/function.strip-tags.php
htmlspecialchars - 将任何html特殊字符转换为编码实体。 http://php.net/manual/en/function.htmlspecialchars.php
最后,学习使用filter_var或filter_input及其各种清理过滤器。 http://php.net/manual/en/function.filter-var.php