php 有什么方法可以防止执行php代码或html
有什么方式,防止php代码因为做了一个留言系统,怕会员输入的内容含有程序代码,会被echo后执行最好的方法是过滤,有什么方式能够过滤掉!就譬如:<?php<html之类的...
有什么方式,防止php代码
因为做了一个留言系统,怕会员输入的内容含有程序代码,会被echo后执行
最好的方法是过滤,有什么方式能够过滤掉!
就譬如:<?php <html 之类的都过滤掉!就好比把<替换成[ >替换成]
还有代码啊,函数啊,怎么利用php 对POST内容进行替换里面的内容
非常感谢
还有把$替换成其他的,还有;替换掉
这样基本没啥大问题了。。。
或者还有什么威胁参数 展开
因为做了一个留言系统,怕会员输入的内容含有程序代码,会被echo后执行
最好的方法是过滤,有什么方式能够过滤掉!
就譬如:<?php <html 之类的都过滤掉!就好比把<替换成[ >替换成]
还有代码啊,函数啊,怎么利用php 对POST内容进行替换里面的内容
非常感谢
还有把$替换成其他的,还有;替换掉
这样基本没啥大问题了。。。
或者还有什么威胁参数 展开
4个回答
展开全部
对于留言的内容,输入php代码是不会执行的。
插入数据库时用 addslashes($str)函数来添加引用,以正确地插入数据库。
显示时用htmlspecialchars($str)函数将HTML代码或脚本代码转换成HTML字符,防止其被浏览器解释并执行。
插入数据库时用 addslashes($str)函数来添加引用,以正确地插入数据库。
显示时用htmlspecialchars($str)函数将HTML代码或脚本代码转换成HTML字符,防止其被浏览器解释并执行。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
htmlspecialchars($str)
其实只要替换<>就可以了
其实只要替换<>就可以了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
str_replace函数可以替换数组,你可以把要替换的定义到数组里面
其次是htmlspecailchars可以转换一些特殊字符。
对于post内容一般用addslashes 处理,可以写一个函数进行递归处理。
其次是htmlspecailchars可以转换一些特殊字符。
对于post内容一般用addslashes 处理,可以写一个函数进行递归处理。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
恩 上面的基本说的差不多了,如果你是在要替换,可以用正则来替换,不过是在是没必要
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
