那些遇到过的问题

在 PHP 中转义 iframe srcdoc 值的安全方法?

Sil*_*cer 2 html php iframe escaping

哪个 PHP 函数适合转义 HTML 以便在 中使用<iframe srcdoc="???">

我找到了两个候选人:htmlspecialchars()htmlentities()。应该使用哪一个来正确转义任何可能的 HTML 代码?

Bar*_*row 5

htmlspecialchars()也做你需要的一切。htmlentities()用于特殊用例,如中文字符,您可能希望对它们进行转义,即使不是 100% 需要。htmlspecialchars()似乎足以保护您免受任何类型的 XSS。

归档时间:

查看次数:

1940 次

最近记录:

12 年 前
htmlentities()与htmlspecialchars() 526
更多相关链接
相关归档
如何在网站中找到未使用的图像和CSS样式? 115
div里面的文字太长了 77
从PHP发送HTTP请求而不等待响应? 40
为什么W3C建议在<p>标签中包装输入元素? 29
从YouTube视频中提取自动字幕 25
如何停止Doctrine2 Migrations:Diff总是添加数据库中已存在的外键关系? 24
Sendmail Wamp Php 23
如何从图像资源创建base64encoded字符串 20
在grep中使用转义字符 9
如何将图像放在嵌入式 YouTube iframe 后面 2
难疑归档
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
什么是控制倒置? 1704
在Node.js中编写文件 1538
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
如何将字节数组转换为十六进制字符串,反之亦然? 1313
"this"关键字如何运作? 1243
选择每个GROUP BY组中的第一行? 1205
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
R无法解析 - Android错误 1056