ホームページ >バックエンド開発 >PHPチュートリアル >PHPフォームデータ
うわー
ユーザーが入力したデータは、strip_tags と utf8_decode で処理されます。データを読み取るために htmlspecialchars を使用する必要があるのはなぜですか?
タグは、以前は、strip_tags を使用して削除されていました。
ディスカッションへの返信 (解決策)
if($text !=trip_tags($text)) {
//HTML コンテンツが含まれており、それをどう扱うかはあなた次第です
} utf8_decode は中国語では無効です。より煩雑になるだけです 動的コンテンツは、htmlspecialcharsを使用してHTMLエンコードする必要があります if($text !=trip_tags($text)) {
//HTMLコンテンツが含まれます。その方法対処するのはあなた次第です
}
utf8_decodeは中国語のみ無効です ますます面倒になります
動的コンテンツはhtmlspecialcharsを使用してHTMLエンコードする必要があります
動的コンテンツはhtmlspecialcharsを使用してHTMLエンコードできます
utf8_encode()関数はISOをエンコードします-8859-1 文字列を UTF-8 に変換します。
utf8_encode() 関数はどのような状況で使用されますか?
ISO-8859-1 はシングルバイト文字セットです
この関数のエイリアスは latin1 (MySQL のデフォルト文字セット) であることを知っておく必要があります。 )
latin1 ヨーロッパ標準文字セットとしても知られています
ダイナミック コンテンツは、htmlspecialchars を使用して HTML エンコードする必要があります
ダイナミック コンテンツは、htmlspecialchars を使用して HTML エンコードできます
データベースに保存する前に、次のようにします。 $input_data = htmlspecialchars($input_data );
データベースから読み取ります (処理は必要ありません) $input_data
なぜですか?それで絶対に? !
渡されたデータがオンラインエディターの場合、htmlspecialchars も使用しますか?
今少し混乱していますが、
フォームをデータベースに保存する前に入力データに対してどのような処理を行う必要があるか?
データベースから読み取る 今ページを取得するときに、読み取ったデータに対してどのような処理を行う必要がありますか?
データベースからエクスポートした後、必要に応じて対応する処理を行います