사용자가 입력한 HTML 코드를 처리하기 위해 모든 사람들이 PHP 프로그램을 어떻게 작성합니까?
PHPz
PHPz 2017-05-27 17:43:23
0
2
912

HTML 및 JS 코드를 필터링하려면 라이브러리를 작성하기 전이나 라이브러리를 읽을 때 htmlspecialchars()를 호출해야 하나요? 또는 무엇을?

PHPz
PHPz

学习是最好的投资!

모든 응답(2)
我想大声告诉你

XSS 공격을 방지할 때는 일반적으로 htmlspecialchars 함수를 사용하는 것이 좋습니다. 왜냐하면 Strip_tags가 HTML 태그를 삭제할 수는 있지만 " 또는 '는 삭제되지 않기 때문입니다. 따라서 Strip_tags를 사용하더라도 여전히 htmlspecialchars 함수를 사용하여 필터링해야 합니다. 밖으로 " 또는 '

양식 제출이나 사용자 게시판에서 원본 데이터 출력을 브라우저로 전송하려면, Strip_tags 함수 대신 htmlspecialchars 함수를 사용하세요.

曾经蜡笔没有小新

기본적으로 재고가 있을 때 호출되는데, 이것이 진입의 핵심입니다.

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿