Lam*_*amp 10
为了防止XSS攻击,您只需要正确检查并验证您计划使用的所有用户输入数据,并且不允许从该表单插入html或javascript代码.或者您可以使用htmlspecialchars()将HTML字符转换为HTML实体.因此,标记标记开头/结尾的<>字符将转换为html实体,您可以使用strip_tags()仅允许某些标记,因为该函数不会删除onclick或onload等有害属性.
| 归档时间: |
|
| 查看次数: |
8468 次 |
| 最近记录: |