0
我有一個表單,用戶可以在文本框中填寫註釋。稍後我會在頁面上顯示相同的字段。 在測試時,我嘗試插入HTML評論標籤作爲評論。 當我顯示的頁面由於html評論標籤而變得混亂。 我正在做輸入驗證,但不能阻止所有符號。 有沒有我錯過的一些安全措施?在php中的HTML註釋標記輸入驗證
甚至stackoverflow.com過濾不了。在任何評論中試用html評論標籤。
A
回答
3
您可以使用htmlentities($string)或htmlspecialchars($string)來編碼您的輸出,以便對您的html標記進行編碼,而不是將原始html寫入頁面。
用htmlspecialchars()
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
?>
ヶ輛()
<?php
$str = "A 'quote' is <b>bold</b>";
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str);
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str, ENT_QUOTES);
?>
相關問題
- 1. HTML註釋結束標記
- 2. 在php中輸入驗證
- 3. 對輸入標籤HTML的驗證
- 4. HTML驗證錨標記
- 5. 註釋標記
- 6. 驗證javax.persistance註釋?
- 7. Java註釋驗證
- 8. 在JavaScript和HTML中輸入驗證
- 9. HTML 5驗證器標註中的驗證組,如Asp.Net
- 10. 驗證HTML編號輸入
- 11. Html和javascript輸入驗證
- 12. 如何在xgettext的bean驗證註釋中標記字符串消息?
- 13. 在php中驗證輸入數據 - javascript
- 14. 在html中使用php和javascript驗證多選輸入字段
- 15. URI不驗證在W3C標記驗證器,相同的直接輸入是否
- 16. PHP後輸入驗證
- 17. php表單輸入驗證
- 18. PHP文件輸入驗證
- 19. 驗證輸入的形式在PHP
- 20. 如何使用PHP驗證HTML文件中的表單輸入?
- 21. 輸入字段中的HTML標記
- 22. php代碼不能在HTML輸入標記中正確解析
- 23. PHP的HTML註釋丟失
- 24. 春季驗證註釋
- 25. 驗證模型註釋
- 26. 在flexpaper註釋文檔查看器中保存註釋標記
- 27. mvc如何使用輸入標記註釋
- 28. 在AngularJS中輸入驗證
- 29. PHP中的標籤驗證 - 允許輸入字段爲空?
- 30. PHP輸入驗證 - 需要注意的事項?
應當指出的是,讓人們無限制HTML註釋是一個XSS漏洞。 – 2014-11-01 03:09:45