사용자의 HTML 유효성 확인

사용자가 제출 한 HTML 코드의 유효성을 검사하려면 어떻게해야합니까? <script> 태그를 찾는 것은 쉽지만 예를 들어 <div onclick="yyy"></div>에 JS를 삽입 할 수도 있습니다. 라이브러리/함수를 사용할 준비가 되었습니까? ($safeHTML = validateCode($rawHTML))사용자의 HTML 유효성 확인

출처

2011-10-29 user1019812

시도 HTTP ://htmlpurifier.org/ –

* 유효성 검사 * 또는 * sanitize * 하시겠습니까? – JJJ

HTML Purifier을 사용할 수 있습니다.

출처

2011-10-29 13:38:06

-1

나는 다음과 같은 기능을 사용

그것은

&lt;

에 < 같은 문자를 통해 변경

function sanitizeString($var){ 
    $var = strip_tags($var); 
    $var = htmlentities($var); 
    $var = stripslashes($var); 
    return mysql_real_escape_string($var);

는 SQL에 대한 이스케이프 문자를 방지하기를 원치 않는 슬래시 등 stips

출처

2011-10-29 13:54:53 Dennis

-1 이것은 아무 것도 검증하지 않고 다른 물건의 불량 수집물처럼 보입니다. 'strip_tags()'는 HTML을 깨뜨릴 수 있고, 나중에 사용할 수 없도록 만들고 잘못된 태그 ('< script>'또는 이와 비슷한 것)를 좋아하지 않습니다. 'stripslashes()'는보다 희귀 한 magic_quotes가 활성화 된 경우에만 유용 할 수 있습니다; mysql_real_escape_string()은 MySQL 이스케이프 함수이며, 열려있는 연결없이 (모든 아름다운 살균 소독기로부터 FALSE를 반환 함) INT를 사용하지 않으면 작동하지 않는다; HTML과 DB는 관련없는 대상이므로 처리해야합니다. _a priori_가 아닌 대상에 대해서만 탈출 –

답변

관련 문제