введите тип текста и текстовой области, используя htmlentities
0
У меня есть выборка текста из db и вывод внутри текста ввода текста и текстовой области для редактирования пользователем текста, мой вопрос: мне все еще нужно использовать htmlentities?
похоже, что код не будет работать в тексте ввода текста и текстовой области
ех.
$data="<h1>efijfie</h1>";
<textarea><?PHP echo $data;?></textarea>
-
0Вам необходимо разместить соответствующие части вашего кода здесь.arkascha
1 ответ
0
Лучший ответ
Короткий ответ: да, вам нужно дезинфицировать данные, отображаемые в Интернете, исходящие из данных базы данных, которые были введены вашими пользователями. Вот еще информация о высоком уровне: http://diovo.com/2008/09/sanitizing-user-data-how-and-where-to-do-it/. Но хорошим правилом является то, что вы никогда не доверяете данным в любой точке, предоставляемой пользователями. Никогда. Когда-либо.
Luke Cordingley
Поделиться
Ещё вопросы
- 0Jquery меню не прячется при отпускании мыши
- 0Первый щелчок по выбору не выбирает значение
- 1Развертывание проекта Java на сервере JBoss
- 0Как отобразить HTML с угловым, когда объекты передаются
- 1Значок переключения пароля textinputlayout заблокирован
- 1Копии файлов, скопированных в APK META-INF / android.arch.lifecycle_runtime.version
- 1Как отключить быструю загрузку в новом «Android Device Manager» Xamarin?
- 1Насмешливые функции, полученные из метода __getattr__
- 1странная ошибка в java отражении (обработка)
- 1Передача StorageFile в OnNavigatedTo в приложении C # WinRT
- 0Выдача jquery show, hide, slidetoggle с cookie
- 1Как обновлять графический интерфейс tkinter при каждом движении?
- 0Структура индекса для вторичного поиска по ключевым словам
- 0Угловые условия нг-шоу по категориям
- 1Похоже, что пользовательский класс ConstraintLayout не может выкладывать вещи горизонтально - Android - Kotlin
- 1Измените цвет отдельных ящиков на участках с пандой
- 0Array push - изменить имя на ключ
- 0Ось даты JQPlot не представляет график
- 1Bad PKCS7 Ошибка заполнения: неверная длина 106
- 1Найти в Хроме работает зажигание или коленвал
- 1Python: OpenCV findHomography входы
- 0Что делать, если я использую встроенную функцию здесь и там
- 0получить доступ к главной таблице из реплики
- 0карусель css thumb останавливается на 0
- 0Меню из базы данных в Yii
- 0Установка значения поля h: inputtext с использованием скрипта jquery
- 0Не могу получить подготовленное заявление для печати в php
- 1Превратить arraylist из строки в arraylist
- 1Локализация MVC4 с DisplayName в базе данных
- 1Создать проект только для сервлетов в NetBeans 8 без всего, что связано с Java EE?
- 0Что приводит к слишком много соединений в MySQL
- 1Составление листа Excel с использованием Python и Matplotlib?
- 1Передача значений из представления в качестве входных значений для формирования в ASP.NET MVC
- 0Неправильный CSqlDataProvider сортировка атрибутов текста
- 0windows.location.replace всегда перенаправлять, добавить IF
- 0Компоненты JQuery-UI не отображаются при загрузке
- 1Веб-аудио API не воспроизводит звук
- 1Метеор выполняет функции синхронно
- 0PHP с помощью MySQL конвертировать набор результатов в массив, а затем в JSON
- 0Ошибка при использовании активных записей для get_where и левого соединения
- 1Java Swing: включение / отключение компонентов определенного типа
- 1распаковка сжатого двоичного файла
- 1Recyclerview не обновляет список данных
- 0Можем ли мы иметь автоматическую предустановку AspectRatio для выходных файлов из AWS Elastic Transcoder?
- 1Связывание метки с переменной
- 1Как читать ObjectInputStream без знания того, что было сериализовано?
- 1Как найти другое целое число, суммирующее номер цели в списке в O (n)? [Дубликат]
- 1Динамическое связывание массивов
- 0Семейство столбцов Cassandra отображается по-разному через CLI и DataStax
- 0Метод jQuery text ()
