php - 如何在 PHP 中保护 HTML 输入字符串
问题描述
我有一个 HTML 表单,我正在使用 PHP 提交。我需要用户像 html 标签一样输入 html 字符串。但我也想保护我的网站。我不希望用户注入任何恶意代码或任何类型的 SQL 注入或黑客代码。
那么,如何通过允许用户在 textarea 中提供 HTML 代码来保护 PHP 中的表单。
这是一个代码:
<?php
if($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_GET['pdf']) ){
$post_data = $_POST['post_data']; // this can have the html tags also for example: '<h1>post data</h1>'
//creating pdf here
}
?>
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<form action="?pdf" method="POST" enctype="multipart/form-data" autocomplete="false">
<h3>Paste Your HTML CODE Here...</h3>
<textarea name="post_data" rows="10" cols="10" placeholder="Your HTML CODE HERE"></textarea>
<button type="submit">Create PDF</button>
</form>
</body>
</html>
解决方案
推荐阅读
- amazon-web-services - 我可以通过堡垒 SSH 连接到一个实例,但不能连接到第二个实例
- php - 无法在 while 循环内更新表
- kotlin - 使用协程通道轮询存储库
- reactjs - 'handleOptionsChange' 没有在 ReactJS 中定义为 no-undef
- firebase - 我可以在 Firestore 中同时添加多个文档吗?
- mysql - 为什么 mySQL 中的“IN”不能正确过滤数据?
- assembly - 我无法在模式 2 中锁定和读取 8253 计数器
- r - 多个(非生物、离散状态)序列的比对
- javascript - classList.remove 似乎崩溃了
- sql - SQL -- 显示每个部门的第二高薪水,如果员工的薪水相同,则显示empno最低的薪水