想请问一下,如果用户输入代码命令,该怎么给过滤掉效果呢?比如用户提交 <script>alert(0)</script>这句话,需要提交刀后台,再前台显示,但是前台显示的话肯定会执行alert,该怎么过滤掉让他直接显示呢?大神帮忙看看~
php 的 htmlspecialchars()前端`function htmlspecialchars(str) {
str = str.replace(/&/g, '&'); str = str.replace(/</g, '<'); str = str.replace(/>/g, '>'); str = str.replace(/"/g, '"'); str = str.replace(/'/g, '''); return str;
} `
php 的 htmlspecialchars()
两个地方过滤,一个是用户输入存入数据库的时候就过滤,一个是显示的时候再过滤,过滤的方法就是 htmlspecialchars(),我个人比较倾向于显示的时候再过滤,保证用户输入的原始数据的准确性
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
php 的 htmlspecialchars()
前端
`function htmlspecialchars(str)
{
} `
php 的 htmlspecialchars()
两个地方过滤,一个是用户输入存入数据库的时候就过滤,一个是显示的时候再过滤,过滤的方法就是 htmlspecialchars(),我个人比较倾向于显示的时候再过滤,保证用户输入的原始数据的准确性