sanitize string zu machen, deren Inhalte nur text

Ich bin der Gestaltung einer grundlegenden E-Commerce-Anwendung, wo ich ein Formular zum hinzufügen von Produkt.

Gibt es 2 text-Felder: Produkt-name, und Beschreibung.

Produkt-name input type="text", die Beschreibung ist textarea

Als Benutzer können Eingabe nichts (worst-case-Szenario), ich wollen, entfernen Sie alle tags (unabhängig von PHP, HTML, JS, CSS, nichts), so daß ich nur plain-text (w/o jeder tags)

Wie kann ich das erreichen?
Grundsätzlich, ich brauche, um sanitize string, so dass jeder, um es Klartext

InformationsquelleAutor I-M-JM | 2011-08-21
  1. 1

    Wenn Sie nur wollen, zu rippen, alle tags aus der Eingabe des Benutzers, dann können Sie die strip_tags() Funktion.

    Eine bessere option wäre, um führen Sie den Benutzer-Eingabe durch HTML Purifier. Es ist eine mehr komplett sauber.

    • Ich werde auf jeden Fall hinzufügen, dass man, um mein arsenal, wenn "schwere Waffen" benötigt wird - das sieht aus wie eine große Bibliothek!
    • Ich denke, wenn nicht er braucht keine HTML-tags zur text-Formatierung, dann kann er nur verwenden, htmlspecialchars() für die Ausgabe. Ein sollte es genug sein.
    • Dies hält   und "/\r|\n/" .. finden Sie unter diesem link um solche zu entfernen..
    InformationsquelleAutor AgentConundrum
  2. 1

    Ich würde vorschlagen, die Funktion strip_tags, vielleicht versuchen Sie so etwas wie dieses:

    $cleaner_input = trim(strip_tags($input)); //trim is there for good measure

    Stellen Sie sicher, dass Sie auch die Handhabung magic quotes, sonst tatsächliche quote-Zeichen können zu einem problem werden und erhalten Schrägstriche vor Ihnen (Sie werden abgeschrieben, sind aber immer noch relevant in den meisten hosting-Umgebungen).

    Beachten Sie, dass die Funktion strip_tags halten text zwischen den tags, so wäre eher ein problem für JavaScript/CSS, aber zumindest der browser es Rendern als reiner text. Geben eine Vorschau auf die Benutzer, die Daten eingeben und Sie werden sehen, dass Sie vermasselt.

    Hoffe, das hilft!

    InformationsquelleAutor Michael Petrov
  3. 1

    Gibt es einen einfachen Weg.

    Für Versionen von php<5.2.0 wenn wir haben, zu überprüfen oder zu filtern user-Daten, die wir normalerweise verwenden, regex und/oder komplexe php-Funktionen.
    Einige von diesen regex sind schwer zu verstehen/zu erinnern. Also normalerweise die meisten Programmierer Suche in google zu sammeln, die richtige regex.

    Für php>=5.2.0 können Sie filter. -> Einfache Möglichkeit, Daten-filter und die Validierung in php

    Dies kann auch helfen:

    Wie bereinigen Sie Ihre php

    • zweiter link ist kaputt
    InformationsquelleAutor Panos Kal.
Schreibe einen Kommentar