javascript - PHP - 阻止攻击者在输入框中使用 javascript

标签 javascript php html htmlspecialchars

就像我们使用 htmlspecialchars 来避免 html 标签作为输入一样。

同样,我们是否也可以使用任何函数或方法来避免使用 JavaScript?

htmlspecialchars 不处理脚本标记。

任何建议。 ?

最佳答案

使用filter_inputFILTER_SANITIZE_FULL_SPECIAL_CHARS标志。

这将转换 <>&lt;&gt; ,分别。

$input = filter_input(INPUT_POST, 'fieldName', FILTER_SANITIZE_FULL_SPECIAL_CHARS);

所以这个:

<script>alert('hello');</script>

变成这样:

&lt;script&gt;alert(&#039;hello&#039;);&lt;/script&gt;

看看不同的 sanitizer 过滤器。不要对所有内容都使用 fullspecialchars,而是使用适用于您期望的输入的过滤器...例如。如果您需要号码,请使用号码过滤器。

关于javascript - PHP - 阻止攻击者在输入框中使用 javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32257186/

上一篇:javascript - 类型错误 : Cannot set property '' of undefined

下一篇:javascript - VBScript 单击网页表上调用嵌入式 (?) Javascript 函数的链接

相关文章:

javascript - 如何从 buildSelect 将选择选项作为对象返回

javascript - jQuery (1.8.1/1.8.2)、Internet Explorer 8 : How to remove css attribute transparent?

javascript - WordPress 中关于 AJAX 调用的重复帖子

javascript - 如何监听 2019 年 window.location.search 的变化

php - 在多开发 nginx 设置中保护密码

javascript - 使用 Javascript 按其组件拖动窗口

php - 使用 PHP 将 ZOHO CRM 与 MySQL 集成...!

php - 重新排序我的数据库表并显示到 Web 的最有效方法

javascript - html/javascript/css 中的打包图像流

javascript - 使用javascript用另一个字符动态替换一个字符,而不将页面返回到初始状态

©2024 IT工具网  联系我们