这个为什么能自动过滤HTML标签?

WBOY
Libérer: 2016-08-18 09:16:11
original
1208 Les gens l'ont consulté

只要尖括号里面输入任何内容都会被过滤掉 这是为什么?比如这样都会被过滤 为什么会自动过滤呢 后台是不是就不用再过滤了?htmlspecialchars的作用是什么呢?我试了一下 用这个函数反而能把html标签打印出来了

<code>


    <title></title>


<form method="post">
    <input type="text" name="name" id="txt1">
    <button type="submit" id="btn1">提交</button>
</form>


<?php echo $_POST['name'];
?></code>
Copier après la connexion
Copier après la connexion

回复内容:

只要尖括号里面输入任何内容都会被过滤掉 这是为什么?比如这样都会被过滤 为什么会自动过滤呢 后台是不是就不用再过滤了?htmlspecialchars的作用是什么呢?我试了一下 用这个函数反而能把html标签打印出来了

<code>


    <title></title>


<form method="post">
    <input type="text" name="name" id="txt1">
    <button type="submit" id="btn1">提交</button>
</form>


<?php echo $_POST['name'];
?></code>
Copier après la connexion
Copier après la connexion

htmlspecialchars 是将html字符转为实体字符,比如 ">"转化为">",可以防止SQL注入

htmlspecialchars 的作用是将html字符转为实体字符,用来防止sql注入,还有记住一句话,永远不要相信前端给的数据是安全的!后台该过滤的一定要过滤。

Étiquettes associées:
php
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal