javascript - Code de filtrage des entrées utilisateur <script>alert(0)</script>
淡淡烟草味
淡淡烟草味 2017-05-16 13:02:39
0
3
753

Je voudrais demander, si l'utilisateur entre une commande de code, comment filtrer l'effet ? Par exemple, si un utilisateur soumet la phrase <script>alert(0)</script>, elle doit être soumise au backend puis affichée dans le frontend. Cependant, si elle est affichée dans le frontend, une alerte sera affichée. définitivement être exécuté. Comment le filtrer pour qu'il puisse être affiché directement ? Mon Dieu, s'il te plaît, aide-moi~

淡淡烟草味
淡淡烟草味

répondre à tous(3)
我想大声告诉你

fonction htmlspecialchars()
front-end
`de php htmlspecialchars(str)
{

str = str.replace(/&/g, '&amp;');  
str = str.replace(/</g, '<');  
str = str.replace(/>/g, '>');  
str = str.replace(/"/g, '&quot;');  
str = str.replace(/'/g, '&#039;');  
return str;  

}`

phpcn_u1582

htmlspecialchars() de php

滿天的星座

Deux endroits pour le filtrage, l'un filtre lorsque les entrées de l'utilisateur sont stockées dans la base de données et l'autre filtre lors de l'affichage. La méthode de filtrage est htmlspecialchars() Personnellement, je préfère filtrer lors de l'affichage pour garantir l'originalité de l'entrée de l'utilisateur. de données

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal