recherche

Maison  >  Questions et réponses  >  le corps du texte

javascript - Code de filtrage des entrées utilisateur <script>alert(0)</script>

Je voudrais demander, si l'utilisateur entre une commande de code, comment filtrer l'effet ? Par exemple, si un utilisateur soumet la phrase <script>alert(0)</script>, elle doit être soumise au backend puis affichée dans le frontend. Cependant, si elle est affichée dans le frontend, une alerte sera affichée. définitivement être exécuté. Comment le filtrer pour qu'il puisse être affiché directement ? Mon Dieu, s'il te plaît, aide-moi~

淡淡烟草味淡淡烟草味2867 Il y a quelques jours765

répondre à tous(3)je répondrai

  • 我想大声告诉你

    我想大声告诉你2017-05-16 13:04:39

    fonction htmlspecialchars()
    front-end
    `de php htmlspecialchars(str)
    {

    str = str.replace(/&/g, '&amp;');  
str = str.replace(/</g, '<');  
str = str.replace(/>/g, '>');  
str = str.replace(/"/g, '&quot;');  
str = str.replace(/'/g, '&#039;');  
return str;

    }`

    répondre
    0
  • phpcn_u1582

    phpcn_u15822017-05-16 13:04:39

    htmlspecialchars() de php

    répondre
    0
  • 滿天的星座

    滿天的星座2017-05-16 13:04:39

    Deux endroits pour le filtrage, l'un filtre lorsque les entrées de l'utilisateur sont stockées dans la base de données et l'autre filtre lors de l'affichage. La méthode de filtrage est htmlspecialchars() Personnellement, je préfère filtrer lors de l'affichage pour garantir l'originalité de l'entrée de l'utilisateur. de données

    répondre
    0
  • Annulerrépondre