0
除了字母,數字和$ -_刪除所有字符+ *'(){} | \ ^〜[]`<>#%「; /:!@ & =。
什麼,如果它允許報價和東西使用它的意義呢?我只能關閉href屬性與「再放入一些JavaScript。哎呀,我甚至可以在URL中放入JavaScript。
A
回答
2
它確保URL有效。通過使用衆所周知的,經過戰鬥測試的衛生程序,保護您的表示層達到you。
相關問題
- 1. var_dump filter_var FILTER_SANITIZE_URL返回行爲
- 2. PHP FILTER_SANITIZE_URL瑞典域名
- 3. ByteBuf.arrayOffset是無用的嗎?
- 4. 多次使用MUI_PAGE_WELCOME是無害的嗎?
- 5. Http POST是無限的嗎?
- 6. 這個函數對矢量的使用是無用的嗎?
- 7. 蒙面鍋是獨一無二的嗎?
- 8. XHTML遵從性是無意義的嗎?
- 9. 這個Spring bean是無狀態的嗎?
- 10. 並聯無功能是可能的嗎?
- 11. CSR是獨一無二的嗎?
- 12. php - FILTER_SANITIZE_EMAIL是無意義的嗎?
- 13. Npgsql Commandtimeout值; 0是無限的嗎?
- 14. Double.POSITIVE_INFINITY是無窮的真實表示嗎?
- 15. BLL應該是無狀態的嗎?
- 16. dbSet.Include在調用dbSet之後調用時是無意義的嗎?
- 17. 使用Javascript添加`nofollow`是無用的嗎?
- 18. will_paginate的atrr「page_gap」無用嗎?
- 19. ArrayAdapter的ListView的Android佈局優化:是FrameLayout真的無用嗎?
- 20. 沒有頭文件,.lib文件是無用的嗎?
- 21. 這是限制指針的無效使用嗎?
- 22. 這是Qt Model/View體系結構無用的情況嗎?
- 23. 這種崩潰報告是無用的嗎?
- 24. 這是nlp的用例嗎?
- 25. 這是慣用的Clojure嗎?
- 26. 這是unique_ptr的濫用嗎?
- 27. 無法理解此代碼 - 是C嗎?
- 28. 無線事件是內存泄漏嗎?
- 29. numpy獨一無二總是一樣嗎?
- 30. dotnet:ListChangedType.ItemDeleted是無用的?
如果你沒有人關閉你的屬性,你應該調用'htmlspecialchars'。你正在使用錯誤的工具來完成這項工作;這不是工具的錯。 – Jon 2014-09-05 21:52:00
好吧,所以基本上沒用 – thelolcat 2014-09-05 22:43:11