(博亿国际娱乐) 大家写PHP程序都是如何处理用户里输入的HTML代码的?
(博亿国际娱乐)
为了过滤HTML和JS代码,是在写库前调用还是读库时调用htmlspecialchars?还是怎么样?
- 4 天前提问
- 评论
- 邀请回答
- 编辑
- 更多
在防止XSS攻击时,一般建议使用htmlspecialchars函数,因为strip_tags虽然可以删除HTML标签,但是它不会删除"或。因此就算你使用了strip_tags,仍然需要使用htmlspecialchars函数来过滤掉"或
在表单提交或用户留言板里,如果你希望数据原始输出带浏览器,那么请使用htmlspecialchars函数,不要使用strip_tags函数。
- 4 天前回答
- 评论
- 编辑
基本都是存库的时候调用,入口杀手锏。
该答案已被忽略,原因:不符合答题规范,内容不是答案,可用评论、投票替代
- 4 天前回答
- 评论
- 编辑
最新文章
- (博亿国际娱乐首页) 大家写PHP程序都是如何处理用户里输入的HTML代码的?
- composer 为什么下载不了了呢 就算下载下来了还会报错 怎么回事?
- 求从第一列走到第n列的最短路径
- thinkphp3.2.3的问题
- (博亿国际娱乐首页) laravel登录失败次数限制这个是怎么使用的?
- (博亿娱乐平台首页官方网站) 大家写PHP程序都是如何处理用户里输入的HTML代码的?
- composer 为什么下载不了了呢 就算下载下来了还会报错 怎么回事?
- 求从第一列走到第n列的最短路径
- thinkphp3.2.3的问题
- (博亿娱乐平台) laravel登录失败次数限制这个是怎么使用的?
- (博亿国际娱乐) 大家写PHP程序都是如何处理用户里输入的HTML代码的?
- composer 为什么下载不了了呢 就算下载下来了还会报错 怎么回事?
- 求从第一列走到第n列的最短路径
- thinkphp3.2.3的问题
- (博亿娱乐平台) laravel登录失败次数限制这个是怎么使用的?
广告位