搜尋

首頁  >  問答  >  主體

javascript - 關於過濾使用者輸入的程式碼<script>alert(0)</script>

想請問一下,如果使用者輸入代碼指令,該怎麼給過濾掉效果呢?例如使用者提交 這句話,需要提交刀後台,再前台顯示,但是前台顯示的話肯定會執行alert,該怎麼過濾掉讓他直接顯示呢?大神幫忙看看~

淡淡烟草味淡淡烟草味2866 天前761

全部回覆(3)我來回復

  • 我想大声告诉你

    我想大声告诉你2017-05-16 13:04:39

    php 的 htmlspecialchars()
    前端
    `function htmlspecialchars(str)
    {

    1

    2

    3

    4

    5

    6

    <code>str = str.replace(/&/g, '&amp;'); 

    str = str.replace(/</g, '<'); 

    str = str.replace(/>/g, '>'); 

    str = str.replace(/"/g, '&quot;'); 

    str = str.replace(/'/g, '&#039;'); 

    return str;  </code>

    } `

    回覆
    0
  • phpcn_u1582

    phpcn_u15822017-05-16 13:04:39

    php 的 htmlspecialchars()

    回覆
    0
  • 滿天的星座

    滿天的星座2017-05-16 13:04:39

    兩個地方過濾,一個是用戶輸入存入資料庫的時候就過濾,一個是顯示的時候再過濾,過濾的方法就是htmlspecialchars(),我個人比較傾向於顯示的時候再過濾,保證用戶輸入的原始數據的準確性

    回覆
    0
  • 取消回覆