2
Je veux vérifier si la chaîne contient du HTML. J'ai le champ "About" dans mon formulaire, et il est possible que l'utilisateur puisse entrer du code HTML. Je vais montrer cette information sur son profil. donc ici je veux vérifier s'il contient du HTML avant de le stocker dans la base de données. S'il contient du HTML, je veux le garder tel quel, et ces balises HTML devraient être affichées telles qu'elles sont sur son profil en tant que texte normal ... Comment puis-je y parvenir?Vérifiez si la chaîne contient du HTML? si contient alors le traiter comme du texte normal
Et parlez-moi aussi de toutes les menaces possibles lors de la prise d'informations utilisateur.
Je voudrais avoir une liste de balises HTML acceptables et s'il y a quelque chose que vous n'acceptez pas, utilisez '& ' –
Il serait sage de suivre les conseils de @PeterLawrey, méfiez-vous des utilisateurs malveillants qui pourraient [ Attaque XSS] (http://en.wikipedia.org/wiki/Cross-site_scripting) –
Fondamentalement, il y a XSS et SQL Injection avec quelques autres. Jetez un oeil à la [OWASP Top 10] (http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project) – Stefan