Mengapa HTML Tidak Boleh Diinput Dalam Form?
Sebenarnya tidak semua form melarang input HTML. Semua tergantung pembuatnya dan fungsi dari form tersebut. Namun di beberapa kondisi, form sangat perlu menggunakan fungsi tambahan untuk mencegah kode html masuk kedalam form. Semua itu sebagai bentuk pencegahan akan adanya hacking dan manipulasi website via form.
Mengapa bisa begitu?
Tentunya form yang di input akan ditampilkan di halaman lain. Ketika yang diinput adalah kode HTML, maka halaman yang menampilkan hasil inputan tersebut akan rusak. Bahkan seseorang bisa saja menambah kode elemen html sendiri.
Ada cara lain untuk mengatasinya. Yang pertama adalah menggunakan function yang dapat menampilkan kode HTML apa adanya tanpa menjalankannya.
Baca: Cara Menonaktifkan Bahasa HTML Dengan PHP (Menampilkan Kode Menjadi Teks Biasa)
Dan yang kedua, yang akan kita bahas pada kesempatan kali ini adalah dengan menghapus semua tag HTML.
Berikut ini cara mencegah kode html masuk kedalam form dengan PHP
Function yang digunakan adalah
strip_tags(string)
Function strip_tags() digunakan untuk menghapus kode html yang masuk didalamnya. Didalam function tersebut terdapat kata string. Kata ini bisa diganti dengan inputan. Misal, kita meng-input:
<script>window.location='https://teziger.blogspot.com'</script>
Jika string ini dimasukan kedalam function strip_tags, maka hasil inputan yang keluar adalah
window.location='https://teziger.blogspot.com'
Kode HTML Otomatis terhapus.
Sekian tutorial singkat yang bisa saya bagikan pada kesempatan hari ini tentang cara menonaktifkan input html di form dengan php. Semoga bermanfaat! Terima Kasih !
This comment has been removed by a blog administrator.
ReplyDeleteThis comment has been removed by a blog administrator.
ReplyDeleteThis comment has been removed by a blog administrator.
ReplyDelete