那些遇到过的问题

如何在PHP中正确转义html表单输入默认值?

Rya*_*yan 62 html php forms xss

给出以下两个html/php片段:

$_POST

$_POST

我需要为回显$_POST变量使用什么字符编码?我可以使用任何内置的PHP函数吗?请假设这些$_POST值尚未编码.没有任何神奇的引语.

rid*_*rid 94

使用htmlspecialchars($_POST['firstname'])htmlspecialchars($_POST['content']).

在将字符串htmlspecialchars()显示给用户之前,始终将其转义.

  • 注意:在`<input>`标记中对value属性使用双引号很重要. (14认同)
  • 除非你指定`ENT_QUOTES`作为第二个`htmlspecialchars()`参数,否则单引号不会被转义.因此,`$ _POST`值中出现的任何单引号都会突破`<input>`字段. (11认同)
  • 注意:不要试图使用htmlentities().这打破了UTF-8字符.正如rid所说,使用htmlspecialchars(). (5认同)

归档时间:

查看次数:

90695 次

最近记录:

6 年,2 月 前
相关归档
PHP mkdir:权限被拒绝的问题 91
PHP call_user_func与仅调用函数 86
如何在没有实际Retina显示屏的情况下在Windows上测试Retina网站? 79
使用composer create-project安装特定的laravel版本 78
Magento - 在控制器和块之间传递数据 46
Font-family不会继承到表单输入字段? 40
具有水平规则的<textarea> 21
将背景图像放在包含div的边框之外 18
如何将NaN转换为0? 5
使用Angular JS隐藏表单 4
难疑归档
Python有三元条件运算符吗? 5591
JavaScript对象的长度 2224
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
在GitHub上使用https://时有没有办法跳过密码输入? 1806
如何在Java中打破嵌套循环? 1751
何时使用虚拟析构函数? 1420
在Python中创建一个包含列表推导的字典 1216
忽略git项目中的任何"bin"目录 1172
如何使用OpenSSL创建自签名证书 1169
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070