recherche

Maison  >  Questions et réponses  >  le corps du texte

Comment tout le monde écrit-il des programmes PHP pour traiter le code HTML saisi par l’utilisateur ?

Afin de filtrer le code HTML et JS, faut-il appeler htmlspecialchars() avant d'écrire la bibliothèque ou lors de la lecture de la bibliothèque ? Ou quoi?

PHPzPHPz2745 Il y a quelques jours917

répondre à tous(2)je répondrai

  • 我想大声告诉你

    我想大声告诉你2017-05-27 17:45:23

    Lors de la prévention des attaques XSS, il est généralement recommandé d'utiliser la fonction htmlspecialchars, car bien que strip_tags puisse supprimer les balises HTML, il ne supprimera pas " ou ". Par conséquent, même si vous utilisez strip_tags, vous devez toujours utiliser la fonction htmlspecialchars pour filtrer dehors " ou '

    Dans la soumission d'un formulaire ou dans un forum de messages utilisateur, si vous souhaitez que la sortie originale des données soit envoyée au navigateur, veuillez utiliser la fonction htmlspecialchars au lieu de la fonction strip_tags.

    répondre
    0
  • 曾经蜡笔没有小新

    曾经蜡笔没有小新2017-05-27 17:45:23

    En gros, on l'appelle lorsque l'inventaire est en stock, ce qui est la clé d'entrée.

    répondre
    0
  • Annulerrépondre