텍스트 영역에서 입력을 받아 양식이 비어있는 경우 (strlen = 0), 텍스트에 텍스트가있는 경우 다른 방법으로 처리합니다. 아무리 많은PHP strlen (str) 작동하지 않습니다.
function safeString($str) {
htmlentities($str);
htmlspecialchars($str);
}
내가 양식을 제출 때마다 :
이<form name='contact' action='contact.php' method='post'>
...
Message*<br />
<textarea name='msg' rows='10' cols='70' maxlength='2048'><?php echo $msg ?></textarea><br />
...
<input type='submit' value='Send!' id='subby' name='fatk' style='height:60px; width:300px;' />
</form>
이제 PHP 코드 : 여기
$msg = isset($_POST['msg'])?safeString($_POST['msg']):'';
$msg = substr($msg,0,2048);
if (strlen($msg) == 0)
echo "<h1>Test failed</h1>";
else { ... }
가 safestring(str)
방법이다 다음은 폼의 일부가 아닙니다 또는 msg textarea에 넣는 방법이 거의 없으면 항상 비어 있다고 (TEST FAILED를 반향하여) 말합니다. 또한 내 양식을보다 안전하게 만들기 위해 내 safestring()
함수에 추가해야하는 항목이 있습니까?
이것은 댓글이 아니라 대답입니다. –
그래서'htmlspecialchars' 만 사용해야합니까? –
@ tereško : 답변을 확장 할 수있는 순간을 주시겠습니까? – Jon