php htmlspecialchars 过滤
未知
2019-04-12 10:14:36
0次
问题描述:
在从表单接收数据存入数据库的过程中,我们需要过滤一些提交的值,这是必须的。因此过滤中有htmlspecialchars,htmlentities等php函数。比如表单提交到php存入数据库的过程中不使用过滤,当我们在输入框中输入<script>alert('ddd');</script>,提交完成后,刷新列表页面,就会出现alert。
解决办法:
有一个疑问,htmlspecialchars是接收表单数据的时候用还是存入数据库前使用?在php中对提交的值过滤,数据库是这样的。
所以在接收表单值的时候,$a=htmlspecialchars($_POST['username'])。
htmlentities这个函数转换所有含有对应“html实体”的特殊字符,比如货币表示符号欧元英镑等、版权符号等,htmlspecialchars 只是把某些特殊的字符转义了, & " ' < >
在从表单接收数据存入数据库的过程中,我们需要过滤一些提交的值,这是必须的。因此过滤中有htmlspecialchars,htmlentities等php函数。比如表单提交到php存入数据库的过程中不使用过滤,当我们在输入框中输入<script>alert('ddd');</script>,提交完成后,刷新列表页面,就会出现alert。
解决办法:
有一个疑问,htmlspecialchars是接收表单数据的时候用还是存入数据库前使用?在php中对提交的值过滤,数据库是这样的。
所以在接收表单值的时候,$a=htmlspecialchars($_POST['username'])。
htmlentities这个函数转换所有含有对应“html实体”的特殊字符,比如货币表示符号欧元英镑等、版权符号等,htmlspecialchars 只是把某些特殊的字符转义了, & " ' < >
上一篇:dede去掉powerby
相关内容
热门资讯
dedecms织梦上传缩略图没...
问题描述: dedecms织梦发布文章页面,表单缩略图在[站内选择]点击后,上传图片后没图片。或者修...
织梦后台一键更新所有出现空白问...
问题描述: 我织梦后台更新所有的时候,只更新到id为4 之后就成为空白 没有下文了,这是什么情况? ...
百度搜索网站后点击跳转到彩票赌...
问题描述: 在公司有一个官网,近期总是有人 告诉我,在百度搜索网站名称,点击后网站跳转到彩票赌博类网...
dede织梦后台添加文章,提示...
问题描述: 安装dedecms织梦的时候,一切安装完成,进入后台添加网站栏目,在网站栏目下添加文章的...
dede删除会员文章中的图片
问题描述: 会员在删除自己写的文章的时候,一般只会删除缩略图,并不会删除文章中的图片,这就造成了图片...
dede织梦 跳转指定页面并刷...
问题描述: 在给评论添加回复功能的时候,遇到了跳转问题。评论区是在artilce_article.h...
织梦dedecms添加或者增加...
第一步:执行SQL命令为数据库的栏目表结构添加一个字段(执行选多行命令),在后台也可以在数据库里面也...
dede PDF下载在线浏览
问题描述: 在普通文章内容模型中添加一个字段,上传PDF文件。 解决办法: 第一步: 在后台打开附件...
dedecms调用评论最多的文...
dede cms评论最多的文章排行版代码调用,并且调用第一条评论内容。 { dede : sql s...
dede织梦使channela...
在dedecms织梦5,3手册中,我们可以看到只有channel标签可以支持currentstyle...