笨 - 用htmlspecialchars（）上輸入不工作

2013-10-31 36 views 0 likes

我使用htmlspecialchars()上input領域user last name防止xss，但它不工作.. 比方說$user_data->user_last_name;是我user last name，所以我所做的：笨 - 用htmlspecialchars（）上輸入不工作

htmlspecialchars($user_data->user_last_name, ENT_QUOTES, 'UTF-8');

當我嘗試將用戶姓氏保存爲'Lastname<script>alert("xss")</script>'時，我得到JS alert和'xss'消息。

任何線索也許？

來源

2013-10-31 mihajloWR

回答

試試這個，可能工作：

$string = htmlentities($user_data->user_last_name, ENT_QUOTES, 'ISO-8859-15');

在檢索您應該使用輸入：

$value = $this->input->post('input_name', true);

這裏，true將清理的xss的輸入值。

來源

2013-10-31 12:40:33

感謝您的努力，後來才意識到，我正在以錯誤的視角觀看-.-「。 – mihajloWR

相關問題

1. 用htmlspecialchars不工作
2. htmlspecialchars（）;不工作
3. php htmlspecialchars（）不工作
4. htmlspecialchars不工作href
5. htmlspecialchars不能在字符串上工作
6. PHP的htmlspecialchars不工作
7. 用htmlspecialchars（）或ヶ輛（）不工作
8. 笨Ajax調用不工作
9. 笨用分貝不工作
10. 笨MIN_LENGTH []不工作
11. 笨chrone不工作
12. Uploadifive＆笨不工作
13. 笨set_message不工作
14. 笨插入批次不工作
15. 笨加入不工作的選擇
16. 笨文件上傳不工作
17. \\ n在輸入標記中顯示爲\ n - 在用戶輸入上使用htmlspecialchars（）
18. 輸入（）上angular2工作不正常
19. 笨jQuery的不工作在笨網頁
20. 笨輸入
21. 上Excel工作簿輸入
22. htmlspecialchars輸出$ _POST
23. 笨驗證碼不工作
24. 笨路由不工作
25. 笨 - 鏈接不工作
26. `translate_uri_dashes`不工作笨路線
27. 笨基URL不工作
28. 笨 - URI路線不工作
29. 笨URI路由不工作
30. 笨路由不工作