如何为textarea添加安全性,以便用户可以输入的唯一内容(除了普通文本)是一条新行。只允许在textarea中添加新行
实施例:
<textarea>
For some reason
I want this on 2 lines
</textarea>
任何其他类型的标记不应该被允许。我用htmlentities,strip_tags,nl2br等php安全函数完成了很多测试,我还没有找到任何可以做我想做的事情的东西。有任何想法吗?
更新:我没有任何关于如何htmlentities不适用于我的例子,因为这是来自过去的经验,但如果有人可以提供我如何使用htmlentities来做到这一点的例子,那将是不胜感激!
白名单绝对是服务器端的最佳解决方案,但黑名单 - 如果更简单 - 当然也可以在客户端使用。 – Andreas
感谢您的信息!白名单将是完美的,因为我只想允许
标签。我将如何去做一个白名单? – cbr0wn
安德烈斯 - 黑名单令人不悦的原因在于,要抓住每个你不愿意接受的角色是非常困难的,而且他们非常容易陷入零日,即我们还不知道的攻击。 cbr0wn - 我建议你为此发布另一个问题(或者看看是否已经存在)。你所要求的是一个只允许某些字符的正则表达式。 –