1
내 사이트의 사용자가 뉴스 항목을 게시 할 수 있습니다. 그러나 지금은 HTML이가는 한 모두 명예 시스템입니다.PHP : 사용자가 특정 태그로 게시물을 만들 수 있도록 허용
function postNewsItem($subject, $body, $userid){
$time = time();
$subject = mysql_real_escape_string($subject);
$body = mysql_real_escape_string($body);
$q = "INSERT INTO news (subject, body, userid) VALUES ('$subject', '$body', '$userid')";
$result = mysql_query($q, $this->connection);
return 1;
}
나는 사용자가 등 등, 굵게, 테이블을 구축, 이미지에 자신의 단어를 링크 할 수 있도록하려면,하지만 난 그들이 악성 스크립트 무엇-하지에 연결할 수 싶지 않아요. 사용자 입력에서 HTML을 벗어날 수있는 방법이 있지만 특정 태그를 허용하면서 그렇게 할 수있는 방법이 있습니까?