我有一个joomla组件,试图从用户输入中过滤HTML内容。
$input = $app->input->post->getRaw('question');
这会让我得到RAW html。
在保存到数据库之前,我如何检查(joomla方式或自定义php函数)是否安全?
谢谢!
Joomla有一个自动功能,请检查System -> Global Configuration -> Text Filters
并为您的用户组设置适当的过滤。
如果您想用php实现这一点,可以使用strip_tags()函数。你的结果会是:
$input = strip_tags($app->input->post->getRaw('question'));
祝你好运!
您可以将输入转换为字符串,对所有HTML标记/属性进行条带化,方法如下:
$jinput = JFactory::getApplication()->input;
$input = $jinput->get('question', 'default_value', 'html');
官方文档:使用JInput 检索请求数据