时间戳

首页 > 解决方案 > 如何在 PHP 中保护 HTML 输入字符串

php - 如何在 PHP 中保护 HTML 输入字符串

问题描述

我有一个 HTML 表单,我正在使用 PHP 提交。我需要用户像 html 标签一样输入 html 字符串。但我也想保护我的网站。我不希望用户注入任何恶意代码或任何类型的 SQL 注入或黑客代码。

那么,如何通过允许用户在 textarea 中提供 HTML 代码来保护 PHP 中的表单。

这是一个代码:

<?php

if($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_GET['pdf']) ){

$post_data = $_POST['post_data']; // this can have the html tags also for example: '<h1>post data</h1>'

//creating pdf here

}

?>

<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
    <form action="?pdf" method="POST" enctype="multipart/form-data" autocomplete="false">
        <h3>Paste Your HTML CODE Here...</h3>
        <textarea name="post_data" rows="10" cols="10" placeholder="Your HTML CODE HERE"></textarea>
        <button type="submit">Create PDF</button>
    </form>
</body>
</html>

标签: php

解决方案

推荐阅读