html - 如何阻止文本框解释以 HTML 形式输入的信息

标签 html database text

我是 html 和 php 的新手,遇到一个问题,我可以在我的文本框中键入 html,如果我从数据库中回显信息,它实际上会运行代码。我的意思是……

在我的网站上有一个文本框,他们可以在文本框中键入 br 或 href 等,代码将像实际 html 一样运行。

那么有没有什么办法可以避免呢? CKEditor 还是什么?非常感谢所有支持!

最佳答案

htmlspecialchars将是一个很好的起点。然后在您成为可怕的编码实践和安全问题的另一个受害者之前了解您在做什么。

关于html - 如何阻止文本框解释以 HTML 形式输入的信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11148771/

上一篇:database - 具有内部连接探索的 SQL 客户端

下一篇:mysql - 将图像路径插入无法在远程服务器上运行的数据库

相关文章:

html - 用最左边的 float 子元素填充 block 元素(float : right)

jquery - 滑出菜单侧边栏

html - 为什么这在 Internet Explorer 9 中不起作用?

mysql - 优化数据库中的 MySQL 文件 (blob)

java - Pattern 中的匹配器 (java.lang.CharSequence) 无法应用于 (java.io.BufferedReader)

javascript - 修复了 div 上的导航效果

database - GWAN servlet 生命周期

database - 从 Google 表格中的主列表中批量查找和替换

php - 在 PHP 中查找多个 TXT 文件中的特定文本

browser - 超文本咖啡壶控制协议(protocol)

©2024 IT工具网  联系我们