Защита кода PHP без потери тегов HTML?

Question

Защита кода PHP без потери тегов HTML?

Альтернатива htmlspecialchars без потери тегов HTML?

Например:

<?php
    $getNames = $odb -> query("SELECT * FROM `ad`");
    while($Names = $getNames -> fetch(PDO::FETCH_ASSOC)) {
        echo '<div class="card-box">'.$Names['ads'].'';
        echo '<center>'.$Names['endorse'].'</center></div>';
    }
?>

Но htmlspecialchars теги полоски так выводит следующее.

<p style="text-align: center;"><strong>testttttttttttttttttttttttttttttt</strong></p>

Как мне защитить свой php-код без потери тегов?

-1

php html tags alt

Источник

user9247046 21 янв '18 в 11:13

1 ответ

Другие вопросы по тегам php html tags alt

user8251686 21 янв '18 в 11:35 2018-01-21 11:35 · Answer 1 · 2018-01-21 11:35

PHP имеет такие функции, как htmlspecialchars(), htmlentities() а также strip_tags() против атак межсайтового скриптинга (XSS). Выбор функции зависит от ситуации применения. Вы должны использовать тот или иной контент, представленный пользователем, для предотвращения атак XSS, то есть до вставки в базу данных.

Вы должны быть осторожны с атаками SQL-инъекций, которые отличаются от XSS. Использование подготовленных операторов - лучшее решение для атак с использованием SQL-инъекций.