我有一个textarea的形式,可以插入它们通过传递给函数的URL。但我无法弄清楚如何保护它免受恶意代码的侵害。安全网址的textarea
我找到了一种方法来检查有效字符preg_match()
但因为URL可以包含几乎所有的字符,这不是非常有用的。
有没有一种方法来检查textarea的只包含网址或禁止代码执行一起?
我有一个textarea的形式,可以插入它们通过传递给函数的URL。但我无法弄清楚如何保护它免受恶意代码的侵害。安全网址的textarea
我找到了一种方法来检查有效字符preg_match()
但因为URL可以包含几乎所有的字符,这不是非常有用的。
有没有一种方法来检查textarea的只包含网址或禁止代码执行一起?
你是什么意思“或禁止代码执行一起”? –
我在textarea中传递了一些html代码(表单),并且表单显示在页面 – Rob
上,您只需要从textrea传递url? –