首页 > TAG信息列表 > input-sanitization
PHP-清理输入,但输出不符合预期
这是我的一种形式(PHP MySQL,textarea替换为TinyMCE).它记录了带有段落,项目符号,标题和文本对齐方式(右,左,中和对齐)的描述. 提交后,记录显示为 <p style="text-align: justify;"><strong>Introduction</strong></p> <p style="text-align: justify;">The death of the pphp – 如何清理输入codeigniter 3?
首先,我应该提醒你,我已经阅读了this post以及其他一些关于我的问题的帖子,但最重要的是它们已经差不多了,大约3年前. 现在我正在使用CodeIgniter 3,我想知道什么是我的数据的最佳清理过滤器,我在插入数据库之前从用户检索它们. 这是我的网站注册,我不知道什么样的用户注册,我不能基于JavaScript的X / HTML和CSS清理
在每个人都告诉我不应该进行客户端清理之前(我确实打算在客户端上进行清理,尽管它也可以在SSJS中运行),让我澄清一下我正在尝试做什么. 我想要一些东西,类似于Google Caja或HTMLPurifier但是对于JavaScript:一种基于白名单的安全方法,它处理HTML和CSS(当然没有插入到DOM中,这不安全,