【发布时间】:2011-02-16 02:35:32
【问题描述】:
我有一个包含 2 个文本区域的表单;第一个允许用户发送 HTML 代码,第二个允许发送 CSS 代码。如果语言正确,我必须使用 PHP 函数进行验证。
如果语言正确,为了安全起见,我必须检查没有 PHP 代码或 SQL 注入或其他什么。
你怎么看?有没有办法做到这一点 ? 在哪里可以找到这种功能?
“HTML Purifier”http://htmlpurifier.org/ 是一个好的解决方案吗?
【问题讨论】:
-
你如何验证?不看代码就无法回答
-
@Pekka 这对我来说似乎很清楚。用户输入假定的 HTML 和 CSS 代码。程序必须验证输入实际上是 HTML 和 CSS,并且不包含不是 HTML 或 CSS 的内容,包括 PHP 代码。
-
@Dan 但这并没有回答他正在使用什么函数来执行此操作 - 以及 PHP 代码或 SQL 注入的存在是否真的会成为一个问题跨度>
-
@Pekka 他没有验证这一点的功能。他问你是否知道他在哪里可以找到这种功能。
-
@Dan 他仍然没有提供足够的信息来给出有意义的答案 - 在推荐卫生方法之前,人们需要知道他将如何处理数据跨度>
标签: php html css forms verification