问题:
求教大佬们,操作数据库更新某个表内字段的内容如何使用xss安全过滤有什么函数或者其他方法,比如把标签过滤为
答案:
dr_safe_replace
回复@迅睿框架技术-陈老师
大佬,这个方法写入数据库只是把所有的标签<>给过滤掉了,并没有转换字符啊,能不能说的详细点,我是要文章内容里编辑器提交后,存入到数据库的那种效果。
比如直接转换成这种:
这是一个文章内容里编辑器提交的信息。
这个还是编辑器自带的功能?必须使用编辑器才行吗?
用php自带的函数 htmlspecialchars
@9龙城:非常感谢。问题解决了