堆栈内存溢出
  简体   繁体   English

检测HTML代码注入

[英]Detecting HTML Code Injection

 原文  2012-12-01 19:46:15       php/ html

问题描述

Using the php strip_tag function to prevent HTML injection into my database I was wondering if there's any way I can detect if it's been used, ie the following: 使用php strip_tag函数来阻止HTML注入我的数据库我想知道是否有任何方法可以检测它是否已被使用,即以下内容:

if (strip_tags has been used/had any effect on the code) { error; if(strip_tags已被使用/对代码有任何影响){error; } }

I want to output an error the user letting them know that HTML tags cannot be used before hand instead of going straight to the db insertion. 我想输出一个错误,用户让他们知道HTML标签不能事先使用,而不是直接进入数据库插入。

1 个解决方案

解决方案1
 4 已采纳  2012-12-01 19:48:21

Simply compare the sanitized data to the original data, and add a warning to the user if they don't match: 只需将已清理的数据与原始数据进行比较,如果不匹配,则向用户添加警告: 

$data = $_GET["field_name"];
$sanitized = strip_tags($data);
if ($sanitized != $data) {
    echo "HTML not allowed.";
    // or...
    // throw new Exception("HTML not allowed.");
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 检测 HTML 源代码文件中的后置值 - Detecting post values in the HTML source code a file 在没有 XSS 注入的情况下保留 HTML 代码? - Preserve HTML code without XSS Injection? 检测数据中的回车并打印html码,2种 - Detecting carriage returns in data and printing html code, in 2 types 在查询中检测常见的SQL注入模式 - Detecting common SQL injection patterns in a query 用PHP和HTML进行MongoDB注入 - MongoDB injection in PHP and HTML HTML注射在我的网站上 - Html injection in my site 防止html注入 - Protecting against html injection 在JavaScript中检测404代码 - Detecting 404 code in JavaScript PHP和代码注入 - Php & code injection PHP代码注入 - PHP Code Injection
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM