javascript - Code de filtrage des entrées utilisateur <script>alert(0)</script>

Question

Je voudrais demander, si l'utilisateur entre une commande de code, comment filtrer l'effet ? Par exemple, si un utilisateur soumet la phrase <script>alert(0)</script>, elle doit être soumise au backend puis affichée dans le frontend. Cependant, si elle est affichée dans le frontend, une alerte sera affichée. définitivement être exécuté. Comment le filtrer pour qu'il puisse être affiché directement ? Mon Dieu, s'il te plaît, aide-moi~

Answer 1

fonction htmlspecialchars()
front-end
`de php htmlspecialchars(str)
{

str = str.replace(/&/g, '&');  
str = str.replace(/</g, '<');  
str = str.replace(/>/g, '>');  
str = str.replace(/"/g, '&quot;');  
str = str.replace(/'/g, '&#039;');  
return str;  

}`

Answer 2

htmlspecialchars() de php

Answer 3

Deux endroits pour le filtrage, l'un filtre lorsque les entrées de l'utilisateur sont stockées dans la base de données et l'autre filtre lors de l'affichage. La méthode de filtrage est htmlspecialchars() Personnellement, je préfère filtrer lors de l'affichage pour garantir l'originalité de l'entrée de l'utilisateur. de données