php 如何过滤用户提交的javascript代码
表单提交后,万一用户在提交的内容里面输入<scripttype="text/javascript">alert('123');</script>我想即便用户输入类似这种代...
表单提交后,万一用户在提交的内容里面输入
<script type="text/javascript">
alert('123');
</script>
我想即便用户输入类似这种代码,让他直接显示在文本中,而不去执行,该如何处理? 展开
<script type="text/javascript">
alert('123');
</script>
我想即便用户输入类似这种代码,让他直接显示在文本中,而不去执行,该如何处理? 展开
2个回答
展开全部
进行html标签转义,例如传入内容是$content=“<script>alert('sd');</script>” ,运行
$content=htmlspecialchars($content);就会将你的内容转换成
(这个是转换后插进数据库里的数据)
这个东西放在浏览器显示就是
<script>alert('sd');</script>,但是不会运行里面的函数。
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
