- Gemeinschaft
- Lernen
- Tools-Bibliothek
- Freizeit
Heim > Fragen und Antworten > Hauptteil
想请问一下,如果用户输入代码命令,该怎么给过滤掉效果呢?比如用户提交 <script>alert(0)</script>这句话,需要提交刀后台,再前台显示,但是前台显示的话肯定会执行alert,该怎么过滤掉让他直接显示呢?大神帮忙看看~
我想大声告诉你2017-05-16 13:04:39
php 的 htmlspecialchars()
前端
`function htmlspecialchars(str)
{
str = str.replace(/&/g, '&');
str = str.replace(/</g, '<');
str = str.replace(/>/g, '>');
str = str.replace(/"/g, '"');
str = str.replace(/'/g, ''');
return str; } `
滿天的星座2017-05-16 13:04:39
两个地方过滤,一个是用户输入存入数据库的时候就过滤,一个是显示的时候再过滤,过滤的方法就是 htmlspecialchars(),我个人比较倾向于显示的时候再过滤,保证用户输入的原始数据的准确性