那些遇到过的问题

我应该使用 php 的 htmentities() 和 pdo 来过滤输入和输出转义吗?

ktm*_*ktm 1 php xss

我应该使用 php 的 htmentities() 和 pdo 来过滤输入和输出转义,以防止 xss 攻击吗?

dec*_*eze 5

在 HTML 上下文中输出用户提供的内容时使用htmlentities(或最好使用htmlspecialchars)(即在您的网站上显示它时)。不要对进入数据库的 HTML 值进行转义,因为那里没有 XSS 漏洞,您通常希望将原始数据存储在数据库中,并在以后根据需要对其进行转义。

归档时间:

查看次数:

439 次

最近记录:

14 年,5 月 前
相关归档
bindParam和bindValue有什么区别? 366
使用WHERE子句将数组传递给查询 303
为什么textarea充满了神秘的白色空间? 265
使用Query String和Anchor Hashtag形成正确的URL 95
如何使用phpmyadmin编写存储过程以及如何通过php使用它? 60
如何在PHP中显示(回显/打印)当前设置的错误报告级别? 25
Laravel Eloquent加入vs Inner Join? 22
Laravel 5验证 - 以json/ajax身份返回 22
目录的递归副本 21
你只在输出上运行htmlspecialchars()还是你还有其他功能? 5
难疑归档
最终C++书籍指南和列表 4246
如何异步上传文件? 2841
什么是Android上的"上下文"? 1872
如何在Python中获取列表中的元素数量? 1846
传输安全性阻止了明文HTTP 1425
有没有办法从APK文件中获取源代码? 1218
.NET - 枚举的jSON序列化为字符串 1088
什么是在Vim中评论/取消注释行的快速方法? 1081
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
自定义HTTP标头:命名约定 1051