J'ai un formulaire utilisateur où les utilisateurs peuvent poster des commentaires sur les articles. Je dois autoriser des tags forts, em et span pour les entrées utilisateur. Je sais que ceci peut être réalisé par la fonction strip_tags mais je veux aussi que les autres balises ne soient pas effacées mais soient changées en utilisant la fonction say htmlspecialchars afin que les balises puissent être vues dans la page. J'espère que cela a du sens.désinfecter les entrées utilisateur html dans php codeigniter
0
A
Répondre
2
Strip tags isn't safe. Il permettrait une étiquette comme <strong onmouseover="alert('xss');">mouse over this lol</strong>
à travers. Utiliser HTMLPurifier
0
Je pense que ce que vous recherchez est la règle de validation prep_for_form trouvée here. De plus, vous voulez probablement utiliser xss_clean.
Questions connexes
- 1. Que dois-je faire d'autre pour désinfecter les entrées utilisateur?
- 2. PHP - Désinfecter toutes les données?
- 3. Oracle Text: Comment désinfecter l'entrée utilisateur
- 4. PHP: mysql_real_escape_string est-il suffisant pour nettoyer les entrées utilisateur?
- 5. Désinfecter l'entrée Entrée XSS et HTML dans les rails
- 6. La protection XSS de CodeIgniter supprime les balises <script> des entrées utilisateur ... mais je ne le veux pas!
- 7. Désinfecter l'entrée utilisateur pour l'affichage et autoriser tous les caractères?
- 8. Désinfecter les données dans cakephp
- 9. Stockage et affichage des entrées utilisateur TextArea
- 10. MySQL: Les 10 dernières entrées par utilisateur?
- 11. Test d'unité pour les entrées utilisateur - Java
- 12. Contrôleur de profil utilisateur CodeIgniter
- 13. Comment catégoriser les entrées utilisateur en C#
- 14. Entrée html propre dans Codeigniter
- 15. Comment désinfecter les URI de titre avec PHP?
- 16. secteur URL - Profils utilisateur - Codeigniter
- 17. Comment gérer les entrées utilisateur invalides dans ce cas?
- 18. Comment gérer les entrées utilisateur dans un flux de travail
- 19. Comment filtrer et valider les entrées utilisateur dans Zend Framework
- 20. entrées utilisateur au script SQL
- 21. codeigniter php
- 22. Ai-je besoin de désinfecter les entrées des contrôles ASP.NET MembershipProvider?
- 23. codeigniter php
- 24. SimplePie html rssfeeds Codeigniter
- 25. Comment désinfecter une entrée dans wordpress
- 26. Codeigniter: comment servir les pages html statiques dans le contexte codeigniter
- 27. Comment gérer les entrées utilisateur avec un mélange de HTML et de ponctuation?
- 28. html analyseur codeigniter bibliothèque?
- 29. entrée utilisateur Désinfecter destiné à la base de données en PHP
- 30. PHP readdir() renvoie les entrées "." Et ".."