那些遇到过的问题

用户输入&符号和字符搞乱我的网站w3c验证

Ali*_*Ali 0 php xhtml html-encode w3c-validation

我的社交网站是w3c xhtml有效,但用户可以发布博客报告和东西,有时输入&符号,这反过来搞乱了我的验证.我该如何解决这个问题,是否有任何其他需要注意的单个字符可能会弄乱我的验证?

Zed*_*Zed 8

显示用户生成的内容时,通过htmlspecialchars()函数运行它.

  • 更具体地说,清理和验证*任何*外部输入,无论是来自用户还是外部系统.EG:您可以信任Google使用OpenID做正确的事情,但您相信所有OpenID提供商吗?知道什么对任何给定的输入位有效,删除/失败之外的任何东西.知道什么对任何显示有效,删除/失败之外的任何东西.这也适用于人们将JavaScript插入表单中. (2认同)
  • 如果您允许使用HTML,那么您将会收到来自用户的错误标记,以及生活中的事实; &符号只是冰山一角.您可以通过HTML Tidy运行输入标记来修复它,但如果您允许发布HTML,您也会遇到很大的安全问题,因为任何用户都可以将脚本内容注入您的站点,攻击任何其他用户.如果你必须允许发布标记,请查看HTML Purifier,但正如hobbs所说,如果您想要的只是粗体和斜体等简单的东西,那么通过简单的标记,您将获得更多*(对于用户的安全性和可用性)语言. (2认同)

归档时间:

查看次数:

1169 次

最近记录:

13 年,3 月 前
相关归档
PHP按包含日期的元素对多维数组进行排序 107
PHP警告:PHP启动:无法加载动态库 85
如何访问数组的对象(stdClass Object)成员/元素的属性? 42
如何在Symfony 2中的login_check之后禁用重定向 31
如何在PHP和Cakephp中从Date获取小时数? 23
安全地使用PHP连接MySQL的最佳方法 22
输入中出现意外字符:'\'(ASCII = 92)state = 1 19
如何为div中的每个元素设置float,而不是为内部的每个元素指定float? 11
为什么Opera将我的网页解析为XML? 7
如果禁用javascript,如何加载外部css文件 7
难疑归档
'git pull'和'git fetch'有什么区别? 11447
Reference — What does this symbol mean in PHP? 4314
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
如何使用scp将文件夹从远程复制到本地? 2562
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
如何从git repo中删除文件? 1795
使用jQuery获取当前URL? 1761
家谱软件中的循环 1594
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
什么是在Vim中评论/取消注释行的快速方法? 1081