那些遇到过的问题

如何安全地回显 $_GET ?

Mer*_*ing 4 php 

<?php
    echo $_GET['id'];
?>
Run Code Online (Sandbox Code Playgroud)

对我来说看起来不太安全.. 显示GET元素的最佳选择是什么?

preg_replace所有特殊字符上的a 一样,或者htmlspecialchars

Sha*_*ran 5

取决于你在做什么 $_GET['id'];

如果您想将其插入数据库,只需使用Prepared Statements. 【这就够了】

如果您只想在 HTML 页面上显示它,请使用此代码。

<?php
    echo htmlentities($_GET['id']);
?>
Run Code Online (Sandbox Code Playgroud)

  • `htmlentities()` 的转义比必要的要多(与 `htmlspecialchars()` 相反)。 (2认同)

归档时间:

查看次数:

6557 次

最近记录:

12 年,1 月 前
如何使用HTML/PHP防止XSS? 241
如何使用HTML/PHP防止XSS? 241
更多相关链接
相关归档
什么是Java var_dump的Java等价物? 123
不推荐使用引用分配new的返回值 62
我可以使用字符串连接在PHP中定义类CONST吗? 48
Wamp 2.2安装PEAR 37
你如何检测网站访问者的国家(特别是美国与否)? 34
在PHP中创建一个图像以显示吉他和弦 31
在MAMP中更改openssl版本 24
保留换行符 - 简单的HTML DOM解析器 23
带有"WHERE ... IN"查询的PDO 20
在Symfony 2.0中选择optgroup 20
难疑归档
如何检查文件是否存在而没有例外? 5290
For-each在JavaScript中的数组? 4448
如何删除远程标签? 3121
需要一个没有任何子弹的无序列表 2408
JavaScript中的变量范围是什么? 1952
PowerShell说"在这个系统上禁用了脚本的执行." 1545
同步检查Node.js中是否存在文件/目录 1113
如何使用git merge --squash? 1101
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028