Comment tout le monde écrit-il des programmes PHP pour traiter le code HTML saisi par l'utilisateur ?
PHPz
PHPz 2017-05-27 17:43:23
0
2
915

Afin de filtrer le code HTML et JS, faut-il appeler htmlspecialchars() avant d'écrire la bibliothèque ou lors de la lecture de la bibliothèque ? Ou quoi?

PHPz
PHPz

学习是最好的投资!

répondre à tous(2)
我想大声告诉你

Lors de la prévention des attaques XSS, il est généralement recommandé d'utiliser la fonction htmlspecialchars, car bien que strip_tags puisse supprimer les balises HTML, il ne supprimera pas " ou ". Par conséquent, même si vous utilisez strip_tags, vous devez toujours utiliser la fonction htmlspecialchars pour filtrer dehors " ou '

Dans la soumission d'un formulaire ou dans un forum de messages utilisateur, si vous souhaitez que la sortie originale des données soit envoyée au navigateur, veuillez utiliser la fonction htmlspecialchars au lieu de la fonction strip_tags.

曾经蜡笔没有小新

En gros, on l'appelle lorsque l'inventaire est en stock, ce qui est la clé d'entrée.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal