ホームページ > バックエンド開発 > PHPチュートリアル > これにより HTML タグが自動的にフィルタリングされるのはなぜですか?

これにより HTML タグが自動的にフィルタリングされるのはなぜですか?

WBOY
リリース: 2016-08-18 09:16:11
オリジナル
1231 人が閲覧しました

山括弧内に入力されたコンテンツは除外されます。これはなぜですか?たとえば、 は自動的にフィルタリングされるのですが、バックグラウンドでフィルタリングする必要はないのですか? htmlspecialchars の役割は何ですか?この機能を使ってHTMLタグを出力してみました

リーリー

返信内容:

山かっこ内に入力されたコンテンツは除外されます。これはなぜですか?たとえば、 は自動的にフィルタリングされるのですが、バックグラウンドでフィルタリングする必要はないのですか? htmlspecialchars の役割は何ですか?この機能を使ってHTMLタグを出力してみました

リーリー

htmlspecialchars は、HTML 文字を「>」から「>」などのエンティティ文字に変換し、SQL インジェクションを防ぐことができます

htmlspecialchars は、SQL インジェクションを防ぐために HTML 文字をエンティティ文字に変換するために使用されます。フロントエンドによって提供されるデータが安全であるとは決して信じないでください。バックグラウンドでフィルタリングすべきものはフィルタリングする必要があります。

関連ラベル:
php
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート