sanitize string zu machen, deren Inhalte nur text
Ich bin der Gestaltung einer grundlegenden E-Commerce-Anwendung, wo ich ein Formular zum hinzufügen von Produkt.
Gibt es 2 text-Felder: Produkt-name, und Beschreibung.
Produkt-name input type="text"
, die Beschreibung ist textarea
Als Benutzer können Eingabe nichts (worst-case-Szenario), ich wollen, entfernen Sie alle tags (unabhängig von PHP, HTML, JS, CSS, nichts), so daß ich nur plain-text (w/o jeder tags)
Wie kann ich das erreichen?
Grundsätzlich, ich brauche, um sanitize string, so dass jeder, um es Klartext
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie nur wollen, zu rippen, alle tags aus der Eingabe des Benutzers, dann können Sie die
strip_tags()
Funktion.Eine bessere option wäre, um führen Sie den Benutzer-Eingabe durch HTML Purifier. Es ist eine mehr komplett sauber.
und"/\r|\n/"
.. finden Sie unter diesem link um solche zu entfernen..Ich würde vorschlagen, die Funktion strip_tags, vielleicht versuchen Sie so etwas wie dieses:
Stellen Sie sicher, dass Sie auch die Handhabung magic quotes, sonst tatsächliche quote-Zeichen können zu einem problem werden und erhalten Schrägstriche vor Ihnen (Sie werden abgeschrieben, sind aber immer noch relevant in den meisten hosting-Umgebungen).
Beachten Sie, dass die Funktion strip_tags halten text zwischen den tags, so wäre eher ein problem für JavaScript/CSS, aber zumindest der browser es Rendern als reiner text. Geben eine Vorschau auf die Benutzer, die Daten eingeben und Sie werden sehen, dass Sie vermasselt.
Hoffe, das hilft!
Gibt es einen einfachen Weg.
Für Versionen von
php<5.2.0
wenn wir haben, zu überprüfen oder zu filtern user-Daten, die wir normalerweise verwenden, regex und/oder komplexe php-Funktionen.Einige von diesen regex sind schwer zu verstehen/zu erinnern. Also normalerweise die meisten Programmierer Suche in google zu sammeln, die richtige regex.
Für
php>=5.2.0
können Siefilter
. -> Einfache Möglichkeit, Daten-filter und die Validierung in phpDies kann auch helfen:
Wie bereinigen Sie Ihre php