javascript - 防止 JavaScript 注入(inject)

标签 javascript php jquery mysql code-injection

假设我有一个表单,用户可以通过该表单输入一些信息并使用 php 提交给服务器,我已经说过用 PHP 代码

$data = $_POST['data'];
// or
$data = strip_tags(@$_POST['data']);

  1. 我想知道 strip_tags() 是否足以阻止通过 html 表单注入(inject) javascript。如果不是,这还能如何预防。我读过here .

  2. 还说我在浏览器地址栏中输入 javascript:void(document.bgColor="blue"),这会将整个网站的背景颜色更改为蓝色。如何防止通过地址栏注入(inject)javascript。

谢谢。

最佳答案

我建议当你想向浏览器输出一些东西时使用htmlspecialchars

echo htmlspecialchars($data, ENT_QUOTES, 'UTF-8');

结帐this

关于javascript - 防止 JavaScript 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45359744/

上一篇:php - MYSQL 关联计数

下一篇:java - 无法在 thymeleaf 中显示 byte[] 图像

相关文章:

javascript - 正则表达式,如果捕获组匹配字符串

php - 数组中与匹配值的总和

javascript - 在幻灯片中用 <a> 标签包裹 <li>

javascript - YUI 3 : How to get native DOM element wrapped inside Node?

javascript - 没有 Javascript 的 ng-hide 和 ng-show

PHP 新行不工作

jquery - 如何触发 jQuery UI DatePicker onclick?

javascript - 如何在没有动画的情况下完成 scrollRight?

javascript - littleBoxes JQuery 代码中的链接

javascript - PHP if 语句中的 Jquery

©2024 IT工具网  联系我们