皆さんは、ユーザーが入力した HTML コードを処理する PHP プログラムをどのように作成しているでしょうか?

Question

HTML および JS コードをフィルタリングするには、ライブラリを書き込む前に htmlspecialchars() を呼び出す必要がありますか? それともライブラリを読み込むときに呼び出す必要がありますか?または何？

Answer 1

XSS 攻撃を防ぐ場合は、一般的に htmlspecialchars 関数を使用することをお勧めします。strip_tags は HTML タグを削除できますが、" または ' は削除しないからです。したがって、strip_tags を使用する場合でも、フィルターするには htmlspecialchars 関数を使用する必要があります。アウト」または「

」

フォーム送信またはユーザー掲示板で、元のデータ出力をブラウザに送信したい場合は、strip_tags 関数の代わりに htmlspecialchars 関数を使用してください。

Answer 2

基本的には在庫が入ったときに呼び出され、それがエントリーの鍵となります。