[英]Php GET and POSTs: what is the safest way to handle them?
我已經在使用http://php.net/pdo所以我可以從用戶輸入中得到我想要的任何東西,我將它以安全的方式存儲在我的數據庫中。
現在我想將數據庫中的內容顯示到 Web 頁面中。 如何構建 Web 頁面以確保沒有 JavaScript 或顯示頁面時將執行的任何內容?
對不起,我很累,我已經工作了12個小時,如果有人可以糾正我在發布我的問題時所犯的錯誤......
非常感謝。
在從數據庫輸出文本之前使用htmlentities
。
htmlentities(stripslashes($stmt_result->data), ENT_QUOTES, 'UTF-8');
htmlentities()將把 > 之類的字符編碼為>
stripslashes()將從轉義字符串中刪除反斜杠。
您需要使用striptags()
和htmlentities()
。 但是僅僅刪除<script>
塊是不夠的,因為您仍然需要擔心onWhatever=""
標記屬性。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.