社区
学习
工具库
AI工具
休闲
搜索
简体中文
首页 > 后端开发 > php教程 > PHP 中用 htmlspecialchars 对特殊字符进行编码的弊端

PHP 中用 htmlspecialchars 对特殊字符进行编码的弊端

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
发布: 2016-07-29 08:51:28
原创
1064 人浏览过

    当对表单传递过来的参数用 htmlspecialchars 对特殊字符(& ,' ," , )进行编码时(由于插入数据库安全过滤的需要),会出现如下问题。

    如果用户上传了一个文件是带有特殊字符的,如 ' ,文件名保存到数据库就会发生以下问题。


PHP 中用 htmlspecialchars 对特殊字符进行编码的弊端

    如果你服务器端的 PHP 代码是通过 $_GET['id'] 间接来获取它的文件名,然后以名称传输到客户端。

<?php $name = mysql_query('SELECT name FROM accessories');//通过 ID 获取文件名
//......获取文件......
$file_path = ROOT_PATH . '/uploads/accessories/'. $name;
header ( 'Content-Disposition: attachment; filename=' . urlencode ( $name ) );
header ( 'Content-type: application/octet-stream;' );
header ( 'Content-Length: ' . filesize ( $file_path ) );
readfile ( $file_path );
exit ();
?>?
登录后复制

那么下载的时候就会出现如下文件名错误。


PHP 中用 htmlspecialchars 对特殊字符进行编码的弊端

个人主页: https://plus.google.com/+sherlockwang/posts

原文链接:http://woqilin.blogspot.com/2012/10/php-htmlspecialchars.html

以上就介绍了PHP 中用 htmlspecialchars 对特殊字符进行编码的弊端,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

相关标签:
content htmlspecialchars name nbsp path
来源:php.cn
上一篇:利用 NGINX 最大化 Python 性能,第一部分:Web 服务和缓存 下一篇:yii2 输出xml格式数据
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
php常量和变量之外部变量 教材里的代码问题
来自于 1970-01-01 08:00:00
0
0
0
javascript - js正则匹配特定字符串
来自于 1970-01-01 08:00:00
0
0
0
为什么说非对象调用成员函数fetch()
来自于 1970-01-01 08:00:00
0
0
0
第77行说非对象调用函数fetch()那位大牛解释一下 实在找不到
来自于 1970-01-01 08:00:00
0
0
0
微信$data =file_get_contents('php://input')取不到数据,抓包
来自于 1970-01-01 08:00:00
0
0
0
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板