>  기사  >  백엔드 개발  >  HTML 태그를 자동으로 필터링할 수 있는 이유는 무엇입니까?

HTML 태그를 자동으로 필터링할 수 있는 이유는 무엇입니까?

WBOY
WBOY원래의
2016-08-18 09:16:111216검색

꺽쇠 괄호 안에 입력된 내용은 모두 필터링됩니다. 이유는 무엇인가요? 예를 들어 가 필터링됩니다. 왜 자동으로 필터링되나요? htmlspecialchars의 역할은 무엇입니까? 사용해 보고 이 기능을 사용하여 html 태그를 인쇄했습니다

<code><!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<form method="post">
    <input type="text" name="name" id="txt1">
    <button type="submit" id="btn1">提交</button>
</form>
</body>
</html>
<?php
echo $_POST['name'];
?></code>

답글 내용:

꺽쇠 괄호 안에 입력된 내용은 모두 필터링됩니다. 이유는 무엇인가요? 예를 들어 가 필터링됩니다. 왜 자동으로 필터링되나요? htmlspecialchars의 역할은 무엇입니까? 사용해 보고 이 기능을 사용하여 html 태그를 인쇄했습니다

<code><!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<form method="post">
    <input type="text" name="name" id="txt1">
    <button type="submit" id="btn1">提交</button>
</form>
</body>
</html>
<?php
echo $_POST['name'];
?></code>

htmlspecialchars는 html 문자를 ">"와 같은 엔터티 문자로 변환하여 SQL 삽입을 방지할 수 있습니다

htmlspecialchars의 기능은 html 문자를 엔터티 문자로 변환하여 SQL 삽입을 방지하는 것입니다. 한 문장만 기억하세요. 프런트 엔드에서 제공하는 데이터가 안전하다고 믿지 마세요! 백그라운드에서 필터링해야 할 항목은 필터링되어야 합니다.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.