Удалите открытый HTML-комментарий с переполнением стека
Я печатаю журнал чата с php. Так как это чат, он может иметь пользовательский ввод.
Я хочу предотвратить любую <!-- введенный пользователем от комментирования остальной части моего файла, но по какой-то причине мой код не работает.
Если есть <!-- Откройте тег в текстовом файле, он закомментирует остальную часть кода.
Если есть <!-- Text --> в файле, что «Текст«не повторяется.
Я в недоумении, так как стрип-тэги должны это исправить ….
Я подозреваю, что в моем коде есть ошибка, позволяющая это сделать.
while(!feof($lfile)) {
$line = fgetss($lfile);
$lineclean = strip_tags($line);
echo $lineclean . "<br>";
}
Я прошу прощения за грязно выглядящий код, я расширил его для устранения неполадок.
Решение
Вы можете пройти все через htmlentities($line, ENT_QUOTES) и все будет отображено именно так, как оно прочитано. Это также предотвратит атаки XSS и другие строки со злым умыслом.
Другие решения
Других решений пока нет …