我有一個博客系統,隨機的人可以發表評論。如果淘氣人嘗試後的Javascript,會出現這種情況: bla bla <script>alert("Hacked")</script>
假作 bla bla <script>alert("Hacked")</script>
我寧願後保持代碼不變,只是曾經有人需要發佈HTML情況。我如何讓第二條線看起來像
我使用htmlspecialchars()上input領域user last name防止xss,但它不工作.. 比方說$user_data->user_last_name;是我user last name,所以我所做的: htmlspecialchars($user_data->user_last_name, ENT_QUOTES, 'UTF-8');
當我嘗試將用戶姓氏保存爲'Lastna