Как идентифицировать слово во входном php?
Я хочу знать, как я могу определить конкретный термин или слово во входных данных на php. Как будто они пишут <script>, он не будет допущен к отправке. Чтобы люди не взламывали мой сайт.
Поэтому мне нужно код, чтобы увидеть, если этот термин или слово было написано на входе. Я имею в виду, если вход был jkgdknf <script> iofosef Мне понравится, что программа не позволяет парню отправлять эту информацию.
Спасибо!
3 ответа
Для этого проще всего использовать strip_tags ():
$string = strip_tags($_POST['input']);
Эта функция пытается вернуть строку со всеми байтами NUL, тегами HTML и PHP, удаленными с заданной строки.
Ты можешь использовать htmlspecialchars предотвратить взлом вашего сайта и в то же время позволить пользователю вводить все, что он пожелает
Используйте htmlentities(). Смотрите http://www.php.net/htmlentities