我是 html 和 php 的新手,遇到一个问题,我可以在我的文本框中键入 html,如果我从数据库中回显信息,它实际上会运行代码。我的意思是……
在我的网站上有一个文本框,他们可以在文本框中键入 br 或 href 等,代码将像实际 html 一样运行。
那么有没有什么办法可以避免呢? CKEditor 还是什么?非常感谢所有支持!
最佳答案
htmlspecialchars
将是一个很好的起点。然后在您成为可怕的编码实践和安全问题的另一个受害者之前了解您在做什么。
关于html - 如何阻止文本框解释以 HTML 形式输入的信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11148771/