input data should be validated using functions such as strip_tags and utf8_decode. Dynamics content should be HTML encoded using htmlspecialchars.
if($text != strip_tags($text)) {
//含有 HTML 内容,怎么处理由你决定
}
utf8_decode 对中文无效,只会越搞越乱
Dynamics content should be HTML encoded using htmlspecialchars
动态内容可以用 htmlspecialchars 做 HTML 编码
if($text != strip_tags($text)) {
//含有 HTML 内容,怎么处理由你决定
}
utf8_decode 对中文无效,只会越搞越乱
Dynamics content should be HTML encoded using htmlspecialchars
动态内容可以用 htmlspecialchars 做 HTML 编码
ISO-8859-1 是单字节字符集
其别名为 latin1,这个 latin1 你应该是知道的(MySQL的默认字符集)
latin1 又称欧洲标准字符集
if($text != strip_tags($text)) {
//含有 HTML 内容,怎么处理由你决定
}
utf8_decode 对中文无效,只会越搞越乱
Dynamics content should be HTML encoded using htmlspecialchars
动态内容可以用 htmlspecialchars 做 HTML 编码
为什么呢?那么绝对?!
如果传入的是在线编辑器的数据,你也 htmlspecialchars ?
况且 htmlspecialchars 并不处理 ' (单引号),而数据库中是一定要转义的
为什么呢?那么绝对?!
如果传入的是在线编辑器的数据,你也 htmlspecialchars ?
况且 htmlspecialchars 并不处理 ' (单引号),而数据库中是一定要转义的
入库时转义特殊字符
出库后根据需要做相应处理