作者mosquito520 ( )
看板PHP
標題[請益] 表單輸入的安全問題
時間Mon Aug 11 14:27:55 2008
請教一下各位,
我有個輸入表單,
輸入的內容只保留純文字,完全禁止HTML,
如果我只用strips_tags(),
這樣在安全性上來說足夠嗎??
或是有其他更安全的方式可以完全禁止HTML?
先感謝各位:)
--
▁▁▁▁▁▁▁▁▁▁▁▁▁▁▁▁▁▁
國 立 聯 合 大 學
(理工/電資/管理/技術/客家)院所 招生中
National United University
───────────────────────────────────
首頁
http://www.nuu.edu.tw BBS telnet://uun.twbbs.org
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.145.202
推 rabbithenry :直接htmlspecialchars 08/11 15:44
→ rabbithenry :這樣即使打HTML也會將< > 轉成 < > 08/11 15:48