一个技术宅的个人博客

孙健的文章

PHP过滤输入htmlentities与htmlspecialchars用法-孙健个人博客
PHP

PHP过滤输入htmlentities与htmlspecialchars用法

孙健阅读(490)评论(0)赞(6)

 过滤输入 (即来自所列数据源中的任何数据)是指,转义或删除不安全的字符。在数据到达应用的存储层之前,一定要过滤输入数据。这是第一道防线。假如网站的评论表单接收html,默认情况下 访客可以毫无阻拦地在评论中加入恶意的<script&...