Comment tout le monde écrit-il des programmes PHP pour traiter le code HTML saisi par l'utilisateur ?

Question

Afin de filtrer le code HTML et JS, faut-il appeler htmlspecialchars() avant d'écrire la bibliothèque ou lors de la lecture de la bibliothèque ? Ou quoi?

我想大声告诉你 · Answer

Lors de la prévention des attaques XSS, il est généralement recommandé d'utiliser la fonction htmlspecialchars, car bien que strip_tags puisse supprimer les balises HTML, il ne supprimera pas " ou ". Par conséquent, même si vous utilisez strip_tags, vous devez toujours utiliser la fonction htmlspecialchars pour filtrer dehors " ou '

Dans la soumission d'un formulaire ou dans un forum de messages utilisateur, si vous souhaitez que la sortie originale des données soit envoyée au navigateur, veuillez utiliser la fonction htmlspecialchars au lieu de la fonction strip_tags.

曾经蜡笔没有小新 · Answer

En gros, on l'appelle lorsque l'inventaire est en stock, ce qui est la clé d'entrée.

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket