[英]Preventing data injection with htmlspecialchars() function
Many documents recommend to use htmlspecialchars() to get rid of data injection during form submitting. 许多文档建议在表单提交过程中使用htmlspecialchars()摆脱数据注入。 form-validation .
形式验证 。
With html5 (i guess) not using action attribute of form, makes the similar effect with using $_SERVER["PHP_SELF"]
. 使用html5(我猜想)不使用form的action属性时,使用
$_SERVER["PHP_SELF"]
相似的效果。 Does actionless forms create the same security leak as well? 无效表单也会产生相同的安全漏洞吗?
不会。如果您制作不采取行动的表格,则不要使用$ _SERVER [“ PHP_SELF”] ,因此它是安全的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.