簡體 English 中英

防止將HTML數據發布到表單文本框中

[英]Prevent HTML data from being posted into form textboxes

原文 2011-02-11 15:42:39 1 3 php/ mysql/ html/ validation/ xss

我正在使用PHP創建一個Web應用程序，其中我有一個表單，該表單將條目輸入MySQL數據庫，然后將其顯示在另一個網頁上。 但問題是表單中的文本框傾向於接受HTML內容，使應用程序容易受到XSS攻擊。 在將其顯示在網頁中之前，如何將HTML轉換為純文本。

如果我沒有提供任何信息，請隨時提出問題。
---------------------------------------（UPDATE）-------- --------------------------------
很多同伴都建議使用htmlspecialchars但在這種情況下，如果我允許用戶使用超鏈接引用其他頁面，我該怎么做？

3 個解決方案

htmlspecialchars是您的朋友之一，您可能還想替換<utf8，hexencoded或授權版本<以避免混淆腳本通過。

htmlspecialchars是一個防止xss

strip_tags還會刪除PHP標記

還要確保使用mysqli_real_escape_string等來防止SQL注入

更新響應您的更新，最簡單的方法是使用許多降價語法之一ala Daring Fireball 。 由於markdown語法不是HTML / PHP標記，它應該沒有問題地通過PHP函數，但我自己從未實現過，所以YMMV。

防止張貼空表格輸入數組？

[英]Prevent empty form input array from being posted?

Javascript HTML 表單數據未發布到 PHP 頁面

[英]Javascript HTML form data not being posted to PHP page

HTML 表單數據未發布以在 SQL 查詢中使用

[英]HTML form data not being posted to use in SQL query

PHP表單數據未發布

[英]PHP form data not being POSTED

表單數據未發布到$ .ajax URL

[英]Form data not being posted to $.ajax url

某些表單數據未發布到數據庫

[英]Some Form Data Is Not Being Posted To The Database

表單數據已發布但未通過php mail（）發送

[英]Form data being posted but not being sent with php mail()

我可以防止某個PHP發布值被發布嗎？

[英]Can I prevent a certain PHP post value from being posted?

僅html表的最后一行數據被發布在控制器中

[英]Only last row data of html table is being posted in controller

將數據從MySQL數據庫加載到HTML文本框

[英]Load data from MySQL database to HTML textboxes

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 防止張貼空表格輸入數組？ Javascript HTML 表單數據未發布到 PHP 頁面 HTML 表單數據未發布以在 SQL 查詢中使用 PHP表單數據未發布表單數據未發布到$ .ajax URL 某些表單數據未發布到數據庫表單數據已發布但未通過php mail（）發送我可以防止某個PHP發布值被發布嗎？僅html表的最后一行數據被發布在控制器中將數據從MySQL數據庫加載到HTML文本框

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM