검색을 많이했으나 여전히 내 솔루션을 찾을 수 없습니다.CONTENTEDITABLE div 데이터를 PHP로
내 사용자의 리뷰를 수집하는 편집 가능한 div가 있습니다. 내부 HTML이 jquery에 의해 textarea에 복사 된 다음 양식이 게시됩니다.
이제 PHP 끝에서이 "textarea"게시 된 데이터를 어떻게 처리할지 잘 모릅니다.
<span>,<b>,<i>,<u> 및 <img>어떤 도움이 감사 할 것 같은 기존의 html 태그로 표시를 검색 할 때이 데이터가 너무 SQL 데이터베이스에 안전하게 저장되는 방법
TEXTAREA의 내용은 간단한 텍스트입니다. SQL 삽입 및 기타 유해한 사용자 입력 데이터로부터 자신을 보호 할 수있는 여러 가지 방법이 있습니다.
mysql_real_escape_string()을 사용하면 데이터베이스에 안전하게 데이터를 입력 할 수 있습니다. MySQLi를 사용하는 경우 $mysqli->real_escape_string()이됩니다.
htmlentities()을 사용하면 특수 문자를 해당 ASCII 문자로 변환 할 수 있습니다. 사용자가 안전하게 DB에 입력 어떤
http://php.net/manual/en/function.htmlentities.php
이
http://php.net/manual/en/function.mysql-real-escape-string.php
html_entity_decode()을 사용하여 ASCII를 HTML로 되돌리고
strip_tags()을 사용하여 SCRIPT 또는 EMBED 또는 사용자가 사용하지 않으려는 다른 HTML 태그를 비울 수 있습니다 귀하의 페이지 (@ismael_miguel의 의견과 같이).
'strip_tags()'사용 - 링크 : http://php.net/manual/en/function.strip-tags.php –