使用htmlspecialchars()函数防止数据注入
[英]Preventing data injection with htmlspecialchars() function
问题描述
Many documents recommend to use htmlspecialchars() to get rid of data injection during form submitting. 
许多文档建议在表单提交过程中使用htmlspecialchars()摆脱数据注入。 form-validation . 形式验证 。
With html5 (i guess) not using action attribute of form, makes the similar effect with using $_SERVER["PHP_SELF"] . 使用html5(我猜想)不使用form的action属性时,使用$_SERVER["PHP_SELF"]相似的效果。 Does actionless forms create the same security leak as well? 无效表单也会产生相同的安全漏洞吗?
1 个解决方案
解决方案1
1 已采纳 2014-03-14 18:52:39
不会。如果您制作不采取行动的表格,则不要使用$ _SERVER [“ PHP_SELF”] ,因此它是安全的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用htmlspecialchars防止恶意HTML注入 - Preventing malicious HTML injections using htmlspecialchars
何时使用 htmlspecialchars() function? - when to use htmlspecialchars() function?
htmlspecialchars()函数中的utf-8 - utf-8 in htmlspecialchars() function
为HTML / JavaScript注入规避htmlspecialchars(addslashes(输入)) - Circumventing htmlspecialchars(addslashes(input)) for HTML/JavaScript injection
pdo fetchAll with htmlspecialchars - 保护 js 注入 - pdo fetchAll with htmlspecialchars - protect js injection
防止SQL注入插入 - Preventing SQL injection insert into
防止JavaScript注入 - Preventing JavaScript Injection
防止XSS攻击/注入 - preventing xss attacks / injection
哪个函数用htmlspecialchars()代替了数组? - Which Function Substitutes htmlspecialchars() For Arrays?
在查询函数中使用htmlspecialchars - Using htmlspecialchars within Query function
相关标签