سلام دوستان
برای اینکه تابع htmlspecialchars فقط تگ های جاوااسکریپت رو بترکونه و با تگ های html کاری نداشته باشه راه حلی هست؟؟
سلام دوستان
برای اینکه تابع htmlspecialchars فقط تگ های جاوااسکریپت رو بترکونه و با تگ های html کاری نداشته باشه راه حلی هست؟؟
کد های js رو میشه توی کد های html و بدون تگ js نوشت
اگه فقط بخای تگ های js رو حذف کنی میتونی از ریجکس استفاده کنی
https://stackoverflow.com/questions/4313868
از bbcode استفاده میکنن یا اینکه یه سری تگ های خص رو اجازه میدن فقط با strip_tags
اگر نگران sql injection هستی که میتونی با prepared statements بریزی تو دیتابیس که دیگه کلا خنثی میکنه و نیاز به پاکسازی داده ها نیست اصلا
https://www.w3schools.com/php/php_my...statements.asp
از bbcode استفاده کن اگه ادیتورت سمت کاربریه
چون خیلی روش هست برای دور زدن تگ های معمولی