Bir kullanıcı mesajları ekleyebilirsiniz bir form var becuase formu güvenliği hakkında bir makale okuyordu.

Ben strip_tags (), htmlspecialchars () ve nl2br kullanmak () en iyi olduğunu okudum

Başka bir yerde html_entity_decode kullanmak dedi ()

Ben kullanıcı girdi alır benim sayfa bu kodu var

<?php 
    $topicmessage = check_input($_POST['message']); //protect against SQLinjection
    $topicmessage = strip_tags($topicmessage, "<p><a><span>");
    $topicmessage = htmlspecialchars($topicmessage);
    $topicmessage = nl2br($topicmessage);
?>

i mesajı yankı ama ne zaman, tek bir satırda bütün ve o tatili strip_tags tarafından çıkarıldı ve nl2br geri koymak değil oylandı görünür ()

Öyle, neden bana bu mantıklı, çünkü mola söküldüğünde, nasıl onu geri koymak bilmek (ya da bunu yapar) nedir?

Her neyse, ben formda javascript kullanarak gibi siteyi denemek ve kesmek için kullanılan benim formunu korumak bir yol arıyorum