怎么使用htmlspecialchars()避免XSS
<formid="topsearch"name="topsearch"method="post"action="/searchResult.php?back=/">怎么使...
<form id="topsearch" name="topsearch" method="post" action="/searchResult.php?back=/">
怎么使用htmlspecialchars()避免XSS 请大神举例解释一下 展开
怎么使用htmlspecialchars()避免XSS 请大神举例解释一下 展开
- 你的回答被采纳后将获得:
- 系统奖励15(财富值+成长值)+难题奖励10(财富值+成长值)+提问者悬赏10(财富值+成长值)
展开全部
在PHP服务器端,对POST过来的值,进行实体化。用函数htmlspecialchars()进行过滤一下就可以了。
例如:
$name = htmlspecialchars($_POST['name']);
例如:
$name = htmlspecialchars($_POST['name']);
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询