日期:2010-01-11 10:56:00 来源:本站整理
<b>php中修补XSS漏洞办法</b>[网站编程]
本文“<b>php中修补XSS漏洞办法</b>[网站编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
这些函数主要用于排除HTML标志,这样就没办法注入代码了.利用更多的函数是htmlspecialchars() ,它可以将全部的"<"与">"标记转换成"<" 与">;".别的可供挑选的函数还有htmlentities(), 它可以用呼应的字符实体(entities)替换掉全部想要替换掉的特点码(characters).
PHP Code:
// 这里的代码主要用于展示这两个函数之间输出的差别 $input = ''; echo htmlspecialchars($input) . ' echo htmlentities($input); ?> |
htmlentities()的另一个例子
PHP Code:
$str = "A 'quote' is bold"; echo htmlentities($str); echo htmlentities($str, ENT_QUOTES); ?> |
第一个显示: A 'quote' is <b>bold</b>
第二个显示:A 'quote' is <b>bold</b>
htmlspecialchars()利用实例
PHP Code:
$new = htmlspecialchars("Test", ENT_QUOTES); echo $new; ?> |
显示: <a href='test'>Test</a>
strip_tags()函数替换.删除全部的HTML元素(elements),除了需求分外答应的元素之外,如:, 或
.
以上是“<b>php中修补XSS漏洞办法</b>[网站编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论