Comment tout le monde écrit-il des programmes PHP pour traiter le code HTML saisi par l'utilisateur ?
PHPz2017-05-27 17:43:23
0
2
879
Afin de filtrer le code HTML et JS, faut-il appeler htmlspecialchars() avant d'écrire la bibliothèque ou lors de la lecture de la bibliothèque ? Ou quoi?
Lors de la prévention des attaques XSS, il est généralement recommandé d'utiliser la fonction htmlspecialchars, car bien que strip_tags puisse supprimer les balises HTML, il ne supprimera pas " ou ". Par conséquent, même si vous utilisez strip_tags, vous devez toujours utiliser la fonction htmlspecialchars pour filtrer dehors " ou '
Dans la soumission d'un formulaire ou dans un forum de messages utilisateur, si vous souhaitez que la sortie originale des données soit envoyée au navigateur, veuillez utiliser la fonction htmlspecialchars au lieu de la fonction strip_tags.
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Lors de la prévention des attaques XSS, il est généralement recommandé d'utiliser la fonction htmlspecialchars, car bien que strip_tags puisse supprimer les balises HTML, il ne supprimera pas " ou ". Par conséquent, même si vous utilisez strip_tags, vous devez toujours utiliser la fonction htmlspecialchars pour filtrer dehors " ou '
Dans la soumission d'un formulaire ou dans un forum de messages utilisateur, si vous souhaitez que la sortie originale des données soit envoyée au navigateur, veuillez utiliser la fonction htmlspecialchars au lieu de la fonction strip_tags.
En gros, on l'appelle lorsque l'inventaire est en stock, ce qui est la clé d'entrée.