Gemeinschaft Lernen Tools-Bibliothek Freizeit
suchen
Deutsch
Heim > Backend-Entwicklung > PHP-Tutorial > Warum können HTML-Tags automatisch gefiltert werden?

Warum können HTML-Tags automatisch gefiltert werden?

WBOY
Freigeben: 2016-08-18 09:16:11
Original
1230 Leute haben es durchsucht

Alle in spitzen Klammern eingegebenen Inhalte werden gefiltert. Beispielsweise wird automatisch gefiltert. Welche Rolle spielen htmlspecialchars? Ich habe es ausprobiert und diese Funktion zum Ausdrucken von HTML-Tags verwendet

<code><!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<form method="post">
    <input type="text" name="name" id="txt1">
    <button type="submit" id="btn1">提交</button>
</form>
</body>
</html>
<?php
echo $_POST['name'];
?></code>
Nach dem Login kopieren
Nach dem Login kopieren

Antwortinhalt:

Alle in spitzen Klammern eingegebenen Inhalte werden gefiltert. Beispielsweise wird gefiltert. Ist eine Filterung im Hintergrund nicht erforderlich? Welche Rolle spielen htmlspecialchars? Ich habe es ausprobiert und diese Funktion zum Ausdrucken von HTML-Tags

verwendet 
<code><!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<form method="post">
    <input type="text" name="name" id="txt1">
    <button type="submit" id="btn1">提交</button>
</form>
</body>
</html>
<?php
echo $_POST['name'];
?></code>
Nach dem Login kopieren
Nach dem Login kopieren

htmlspecialchars wandelt HTML-Zeichen in Entitätszeichen wie „>“ in „>“ um, was eine SQL-Injection verhindern kann

Die Funktion von htmlspecialchars besteht darin, HTML-Zeichen in Entitätszeichen umzuwandeln, um die SQL-Injection zu verhindern. Denken Sie an einen Satz: Glauben Sie niemals, dass die vom Frontend bereitgestellten Daten sicher sind! Was im Hintergrund gefiltert werden soll, muss gefiltert werden.

Verwandte Etiketten:
php
Quelle:php.cn
Vorheriger Artikel:Welche Zeichen in PHP wirken sich auf das Parsen von unserialize() aus? Nächster Artikel:Wie drücke ich mit SQL-Anweisungen Folgendes aus: Erstellen Sie ein neues Feld, sodass jedes Mal, wenn ein neuer Datensatz eingefügt wird, die aktuelle Zeit automatisch markiert wird.
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Aus URL-Parametern erhaltene PHP-Arrays verhalten sich nicht wie erwartet Ich habe einen URL-Parameter, der die Kategorie-ID enthält, und ich möchte ihn als Array w...
Aus 2024-04-06 22:09:02
0
1
1428
Wo soll ich die CustomLog-Direktive in Apache platzieren? Ich verwende php:7.2-apachedocker. Ich muss das URL-Anmeldezugriffsprotokoll zur Gesundhei...
Aus 2024-04-06 22:03:59
0
1
990
Welches Format haben die Variablen im Rückgabewert? Ich bin ein PHP-Neuling. Ich habe einen Code gefunden: if($x<time()){return[false,'erro...
Aus 2024-04-06 21:55:20
0
1
778
Bei der Verwendung von opentbs zum Generieren von ODT-Dateien sind Probleme aufgetreten: Werte desselben Schlüssels werden in derselben Zeile statt in separaten Spalten angezeigt. Ich verwende eine Bibliothek namens OpenTbs, um ODT mit PHP zu erstellen. Ich verwende sie...
Aus 2024-04-06 20:18:18
0
1
483
Gruppieren Sie MySQL-Ergebnisse nach ID für die Schleife Ich habe eine Tabelle mit Flugdaten in MySQL. Ich schreibe einen PHP-Code, der Daten mithi...
Aus 2024-04-06 17:27:56
0
1
406
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage