javascript - 在文本框上输入时如何避免 css 和脚本效果

标签 javascript jquery html css

问题我有一个文本框<input type="text" name="message" placeholder="message">我想要的是避免 css 输入和脚本。 因为当我键入 EFFECTS 时,文本变成红色并已保存到我的数据库中,当键入脚本时效果相同。需要高手帮忙。谢谢。

最佳答案

这叫做 XSS . 维基百科:

Cross-site scripting (XSS) is a type of computer security vulnerability typically found in web applications. XSS enables attackers to inject client-side script into web pages viewed by other users

为了防御XSS你需要转换<>通过使用以下函数之一,在执行输出时转换为 html 实体: htmlspecialchars htmlentities .

可以看看this question决定使用哪一个。

或者,如果您只想允许某些标签,请查看 strip_tags 功能。

关于javascript - 在文本框上输入时如何避免 css 和脚本效果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34892107/

上一篇:html - 如何相对于 flexbox 祖 parent 垂直居中 div?

下一篇:html - 每个链接的格式都像 Html 中的 Navbar

相关文章:

javascript - 如何使用url和jquery

javascript - 使用 vw 的响应式排版?

关于 "this"的 JavaScript 问题

javascript - 如何根据第二个数组中的值从JS数组中删除对象

javascript - 在iframe嵌入上,点击显示div或计数器开始

javascript - 在完全淡出之前淡入某个类

jquery - 用 JQuery 替换 <li> 索引值?

javascript - react : Append Components to the DOM

javascript - HTML <a href> 打开 Excel 文档 - 特定工作表

asp.net - 带有 'x' 而不是传统勾号的 html 复选框

©2024 IT工具网  联系我们