phpがデータベースに保存されているHTMLコードを消去する方法はありますか？

Question

可能性の重複：
What's the best method for sanitizing user input with PHP?

私は、用途はウェブページの小さな部分を編集できるようにTinyMCEのを使用しています。

このフィールドはデータベースに保存されます。

入ってくるHTMLコードを消去するために使用できる正規表現はありますか？XSS/NULL/DROP TABLES攻撃ですか？

私はこれを1行の入力テキスト/数字などで行ってきましたが、HTML文字列を受け取ったときにこれをどうするかについてはわかりません。

Answer 1

私はHTMLPurifierで遊んでお勧めします。

Answer 2

あなたは、PHPの関数を使用することができます。striptagsとhtmlspecialchars：

http://php.net/manual/en/function.strip-tags.php

Answer 3

あなたはこれを使用することができます - 私はそれを使用していますし、それがうまく働いて

function safe_sql($obj) 
{ 
    $obj = htmlspecialchars($obj); 
    $obj = str_replace('"',""",$obj); 
    $obj = str_replace("'","'",$obj); 
    $obj = str_replace("`","`",$obj); 
    $obj = mysql_real_escape_string($obj); 
    return $obj; 
} 

。 （あなたは、データベースからデータを取得した後） そして、あなたも、それは通常にするために、この機能を使用することができます -

function to_Normal($data) 
{ 
    $data = htmlspecialchars_decode($data); 

    $data = str_replace(""",'"',$data); 
    $data = str_replace("'","'",$data); 
    $data = str_replace("`","`",$data); 
    $data = nl2br($data); 
    return $data; 
}