[英]Using htmlspecialchars() in php/html the correct and professional way
我想知道使用htmlspecialchars()的正確方法
我一直在閱讀有關內容,並查看可以找到的示例,但是我想它只是沒有注冊,因為我無法將自己應用到自己的工作示例中。
有人可以告訴我如何實現htmlspecialchars()和任何其他適當的配置來使此語句安全,以及認為什么專業。
<h3>Recent Post</h3>
<?php
$stmt = $con->query('SELECT * FROM blogData ORDER BY id DESC');
while($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
$title = $row['title'];
$content = $row['content'];
$category = $row['category'];
?>
<div class="features">
<div class="box"><img src="Developer/common-files/icons/time@2x.png" width="100" height="100" alt="Wuno Inc.">
<h6><?php echo $category; ?> - <?php echo $title; ?></h6>
<p><?php echo $content; ?></p>
</div>
</div>
<?php
}
?>
</div>
這是應該怎么做? 或者我還能做些什么。
<h3>Recent Post</h3>
<?php
$stmt = $con->query('SELECT * FROM blogData ORDER BY id DESC');
while($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
$title = $row['title'];
$content = $row['content'];
$category = $row['category'];
?>
<div class="features">
<div class="box"><img src="Developer/common-files/icons/time@2x.png" width="100" height="100" alt="Wuno Inc.">
<h6><?php echo htmlspecialchars($category); ?> - <?php echo htmlspecialchars($title); ?></h6>
<p><?php echo htmlspecialchars($content); ?></p>
</div>
</div>
<?php
}
?>
是的,應該這樣做。 但是您也可以將其放在上面的代碼中。 喜歡
$title = htmlspecialchars($row['title']);
$content = htmlspecialchars($row['content']);
$category = htmlspecialchars($row['category']);
這樣,您的HTML之間使用的變量就簡短易讀。
使用htmlspecialchars轉換報價並在PHP中保留HTML標記
[英]Convert Quotes Using htmlspecialchars AND Keep HTML Tags in PHP
jQuery'html'與php'htmlspecialchars'是安全的嗎?
[英]jquery 'html' is safe with php 'htmlspecialchars'?
有沒有辦法將htmlspecialchars()或html_escape()應用於整個PHP / Codeigniter基礎網站?
[英]Is there way to apply htmlspecialchars() or html_escape() whole PHP / Codeigniter base website?
用 PHP 中的 htmlspecialchars() 替換除某些 html 之外的所有標簽?
[英]replace all but certain html tags with htmlspecialchars() in PHP?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.