大家寫PHP程式都是如何處理使用者裡輸入的HTML程式碼的?
PHPz
PHPz 2017-05-27 17:43:23
0
2
936

為了過濾HTML和JS程式碼,是在寫函式庫前呼叫還是讀庫時呼叫htmlspecialchars()?還是怎麼樣?

PHPz
PHPz

学习是最好的投资!

全部回覆(2)
我想大声告诉你

在防止XSS攻擊時,一般建議使用htmlspecialchars函數,因為strip_tags雖然可以刪除HTML標籤,但是它不會刪除"或'。因此就算你使用了strip_tags,仍然需要使用htmlspecialchars函數來過濾掉"或'

在表單提交或使用者留言板裡,如果你希望資料原始輸出帶瀏覽器,那麼請使用htmlspecialchars函數,不要使用strip_tags函數。

曾经蜡笔没有小新

基本上都是存庫的時候調用,入口殺手鐧。

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板