-2
어떻게 htmlPurifier를 사용해야하는지 잘 모르겠습니다. 시스템을 느리게하고 싶지는 않습니다. 그리고 나는 사용자가 게시 한 데이터를 나중에 에코 할 때 XSS- 주사로 인해 내 사이트가 감염되지 않도록 모든 것을 제거하려고합니다. 또한 나중에 SQL injection을 막기 위해 bind_param()을 사용하고 있습니다.이 같은 htmlpurifier를 사용할 수 있습니까
$name = $_POST['name'];
$comment = $_POST['comment'];
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_name = $purifier->purify($name);
$clean_comment = $purifier->purify($comment);
또는 I는 다음과 같이 사용한다 :
그래서 나는이 같은 htmlPurifier 사용해야
$dirty_html = array('name' => $_POST['name'], 'comment' => $_POST['comment']);
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);
겠습니까 모두 작업을 빨리? 그리고 주요 목표는 XSS에서 위생 처리하는 것입니다. 순수한 텍스트로 남겨 두어야하므로 나중에 데이터를 반향 출력 할 수 있습니다.
답장을 보내 주셔서 감사합니다. – user2722667