(博亿国际娱乐首页) 大家写PHP程序都是如何处理用户里输入的HTML代码的?
博亿娱乐平台下载
博亿娱乐平台下载
当前位置 : 博亿娱乐平台下载 > 博亿娱乐平台

(博亿国际娱乐首页) 大家写PHP程序都是如何处理用户里输入的HTML代码的?

(博亿国际娱乐首页)

为了过滤HTML和JS代码,是在写库前调用还是读库时调用htmlspecialchars?还是怎么样?

  • 4 天前提问
  • 评论
  • 邀请回答
  • 编辑

在防止XSS攻击时,一般建议使用htmlspecialchars函数,因为strip_tags虽然可以删除HTML标签,但是它不会删除"或。因此就算你使用了strip_tags,仍然需要使用htmlspecialchars函数来过滤掉"或

在表单提交或用户留言板里,如果你希望数据原始输出带浏览器,那么请使用htmlspecialchars函数,不要使用strip_tags函数。

  • 4 天前回答
  • 评论
  • 编辑

基本都是存库的时候调用,入口杀手锏。

该答案已被忽略,原因:不符合答题规范,内容不是答案,可用评论、投票替代

  • 4 天前回答
  • 评论
  • 编辑

栏目列表

广告位

博亿娱乐平台下载