我有一个textarea表单,您可以在其中插入通过函数传递的url。但是我不知道如何保护它免受恶意代码的攻击。
我找到了一种方法来检查preg_match()
的有效字符,但由于URL可以包含几乎所有字符,这不是很有用。
是否有一种方法来检查文本区是否只包含url或禁用代码执行一起?
您可以使用:
$input= htmlspecialchars($_POST['input']);
例如。
如果您只是想阻止HTML从textarea传递,也许strip_tags可以完成这项工作。
我有一个textarea表单,您可以在其中插入通过函数传递的url。但是我不知道如何保护它免受恶意代码的攻击。
我找到了一种方法来检查preg_match()
的有效字符,但由于URL可以包含几乎所有字符,这不是很有用。
是否有一种方法来检查文本区是否只包含url或禁用代码执行一起?
您可以使用:
$input= htmlspecialchars($_POST['input']);
例如。
如果您只是想阻止HTML从textarea传递,也许strip_tags可以完成这项工作。