孙健个人博客,微信支付宝小程序开发,wordpress教程,YII教程,wp主题,wordpress仿站,php程序,网站制作开发孙健个人博客

一个技术宅的个人博客

最新发布 第3页

PHP过滤输入htmlentities与htmlspecialchars用法-孙健个人博客
PHP

PHP过滤输入htmlentities与htmlspecialchars用法

孙健阅读(771)评论(0)赞(6)

 过滤输入 (即来自所列数据源中的任何数据)是指,转义或删除不安全的字符。在数据到达应用的存储层之前,一定要过滤输入数据。这是第一道防线。假如网站的评论表单接收html,默认情况下 访客可以毫无阻拦地在评论中加入恶意的<script&...