php - PHP 中的 htmlspecialchars

标签 php css tags xss

谁能帮我添加 htmlspecialchars 来防止这段代码中的 XSS:

<?PHP
    if(isset($_POST['update'])) { 
        $ts=$_POST['ts'];
        $user=$_POST['user'];

        mysql_query("UPDATE users SET block_newfriends='". mysql_real_escape_string($ts). "'  WHERE username='" .mysql_real_escape_string($user) . "'");
        echo '<div class="rounded-container">';
        echo '<div class="rounded-green rounded-done">';
        echo '<b>reload</b><br>';
        echo '</div>';
        echo '</div>';
    }
?>

我不知道放在哪里,应该在 POST 函数里吧?

最佳答案

将 $ts 和 $user 行替换为:

$ts=htmlspecialchars($_POST['ts']);
$user=htmlspecialchars($_POST['user']);

然后不理会查询,它将在 htmlspecialchars 剥离值上使用 mysql_real_escape_string()

关于php - PHP 中的 htmlspecialchars,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41708614/

上一篇:javascript - Angular Material 导航栏不起作用

下一篇:html - 更改字体大小并在导航栏中居中对齐 - Bootstrap

相关文章:

symfony - Doctrine ORM 通过标签列表选择文章

php imagettftext 行高

html - 在容器 div 内并排 float 2 个元素

html - IE9 和 :after/:hover Css property causing page to grow

javascript - 同一页面上有两个不同的 Colorbox 弹出窗口单独设置?

R:从宽的标签列表到长的连接列表

javascript - 如何切换自定义 HTML 元素的 View /显示?

php - PHP 中的冒泡排序实现?

php - Zend View 助手在模块中不可用

php - 如何检测 stream_copy_to_stream 错误?

©2024 IT工具网  联系我们