melarang pengguna input kode html dengan php – Ada beberapa function yang digunakan pada memaksimalkan aplikasi laman dengan PHP. Dari banyaknya function php, kita akan membahas salahs atu function yang digunakan bagi menghilangkan kode html yang di input via form dengan php.
Kenapa HTML Tak Boleh Diinput Pada Form?
Sesungguhnya tak seluruh form melarang input HTML. Segala tergantung pembuatnya dan guna dari form tersebut. Namun di beberapa kondisi, form betul-betul perlu menggunakan guna tambahan bagi mencegah kode html masuk kedalam form. Segala itu selaku wujud pencegahan akan adanya hacking dan manipulasi laman via form.
Kenapa dapat seperti itu?
Pastinya form yang di input akan ditampilkan di halaman lain. Ketika yang diinput yaitu kode HTML, karenanya halaman yang menampilkan hasil inputan tersebut akan rusak. Pun seseorang dapat saja menambah kode faktor html sendiri.
Ada cara lain bagi mengatasinya. Yang pertama-tama yaitu menggunakan function yang dapat menampilkan kode HTML apa adanya tanpa menjalankannya.
Baca: Cara Menonaktifkan Bahasa HTML Dengan PHP (Menampilkan Kode Menjadi Teks Biasa)
Dan yang kedua, yang akan kita bahas di kesempatan kali ini yaitu dengan menghapus seluruh tag HTML.
Berikut ini cara mencegah kode html masuk kedalam form dengan PHP
Function yang digunakan yaitu
strip_tags(string)
Function strip_tags() digunakan bagi menghapus kode html yang masuk didalamnya. Didalam function tersebut terdapat kata string. Kata ini dapat diganti dengan inputan. Misal, kita meng-input:
<script>window.location=’http://referensicoding.com'</script>
Apabila string ini dimasukan kedalam function strip_tags, karenanya hasil inputan yang keluar yaitu
window.location=’http://referensicoding.com’
Kode HTML Otomatis terhapus.
Demikianlah panduan singkat yang dapat saya share di kesempatan hari ini mengenai cara menonaktifkan input html di form dengan php. Semoga bermanfaat! Terima Kasih !
