Mögliche Duplizieren:
What's the best method for sanitizing user input with PHP?Gibt es trotzdem HTML-Code zu bereinigen, indem PHP in einer Datenbank gespeichert wird?
Ich verwende TinyMCE Anwendungen zu ermöglichen, einen kleinen Teil einer Web-Seite zu bearbeiten.
Dieses Feld wird in einer Datenbank gespeichert.
Gibt es einen regulären Ausdruck, den ich verwenden kann, um den eingehenden HTML-Code zu reinigen, so dass es keine Art von Angriffen vermeidet?
Ich habe dies auf einzelne Zeile eingegeben, Text/Zahlen etc, aber nicht sicher, wie man darüber gehen, wenn eine HTML-Zeichenfolge erhalten.
Danke @ raina77ow Ich werde es mir ansehen! – GT22