如何在PHP中保留html消息的同时防止SQL注入和其他攻击

我使用 sendgrid 发送电子邮件。

我目前使用以下代码来验证用户输入。

$string = strip_tags(stripslashes($string));
$string = MysqLi_real_escape_string($con,$string);
$string= htmlspecialchars($string);

我通过 sendgrid api 发送电子邮件。如果我传递用户生成的 html 正文然后对其进行过滤/验证，它会丢失所有 html 属性并且电子邮件看起来很乱。

如果我不过滤，用户可能会发送一些讨厌的代码，这可能会导致各种攻击。

我目前正在将 tinyMCE 用于 html 框。我可以做些什么来防止 sql 注入和其他攻击，同时在 PHP 中保留 html 消息。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）