我正在制作一个注册表单,并且有我的消毒功能:
function sanitizeFormUsername($inputText) {
//strips a string
$inputText = strip_tags($inputText);
// replace spaces with empty
$inputText = str_replace(" ", "", $inputText);
return $inputText;
}
function sanitizeFormPassword($inputText) {
$inputText = strip_tags($inputText);
return $inputText;
}
我知道如果我使用strip_tags(),它不会检查输入的内容是否是HTML,也可能会产生无法解析的HTML。如果功能需要改进,我可以将strip_tags与htmlspecialchars()结合使用吗?或者有更好的方法吗?