当前位置:七道奇文章资讯网站建设网站编程
日期:2010-01-11 10:56:00  来源:本站整理

<b>php中修补XSS漏洞办法</b>[网站编程]

赞助商链接



  本文“<b>php中修补XSS漏洞办法</b>[网站编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

在PHP中修补XSS漏洞,我们可以利用三个PHP函数.

这些函数主要用于排除HTML标志,这样就没办法注入代码了.利用更多的函数是htmlspecialchars() ,它可以将全部的"<"与">"标记转换成"<" 与">;".别的可供挑选的函数还有htmlentities(), 它可以用呼应的字符实体(entities)替换掉全部想要替换掉的特点码(characters).

PHP Code: 

// 这里的代码主要用于展示这两个函数之间输出的差别

$input = '';

echo htmlspecialchars($input) . '
';

echo htmlentities($input);

?>


 

htmlentities()的另一个例子

 PHP Code:

$str = "A 'quote' is bold";

echo htmlentities($str);

echo htmlentities($str, ENT_QUOTES);

?>

第一个显示: A 'quote' is <b>bold</b>

第二个显示:A 'quote' is <b>bold</b>

htmlspecialchars()利用实例

PHP Code: 

$new = htmlspecialchars("Test", ENT_QUOTES);

echo $new;

?> 

显示: <a href='test'>Test</a>

strip_tags()函数替换.删除全部的HTML元素(elements),除了需求分外答应的元素之外,如:, 或

.
  以上是“<b>php中修补XSS漏洞办法</b>[网站编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .