简单回答:
你的朋友误导了你.限制wordpress密码中的这些字符不是您需要担心的事情.但他们说"没有火没有烟".
更多背景资料:
在您自己的Web应用程序代码中,每当您从用户(无论是来自表单,cookie还是URL)或其他外部计算机系统或应用程序获取任何数据时,都应该特别小心.这样做的原因是您希望避免将值解释为代码而不仅仅用作数据.
导致您的朋友担心<>字符的问题称为跨站点脚本,是恶意用户可以执行的一种攻击,可以将html或javascript内容"注入"到您的页面中.如果您接受来自用户的包含这些html标记字符的信息并在同一页面或其他页面上重新显示,那么您可以使其html或javascript内容成为您页面的一部分.任何javascript内容都将运行,同时访问与查看页面的用户相同的数据.
无论什么时候读取外部数据,它都应该是
请注意,角括号字符不是唯一需要担心的问题.还请注意,已经证明,禁止某些字符(也称为"黑名单")绝不是保护代码的最佳方式.它始终是比较安全的状态什么是允许的(也称为"白名单").