php - 我应该同时使用 striptags() 和 htmlspecialchars() 来防止 XSS 吗?

标签 php javascript security xss

这是否取决于输入是否要打印给用户?在我的例子中,我需要将输入返回给用户(评论和简介)。

谢谢!!!

最佳答案

htmlspecialchars()足以防止 XSS。

Strip tags 删除标签但不删除特殊字符,如 "',因此如果您使用 strip_tags(),您还必须使用 htmlspecialchars()

如果您希望用户的评论像他们输入的一样显示,请不要使用 strip_tags,仅使用 htmlspecialchars()。

关于php - 我应该同时使用 striptags() 和 htmlspecialchars() 来防止 XSS 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7232793/

上一篇:php - 按共享列值合并两个二维数组

下一篇:php - 需要多个文件

相关文章:

php - 分页模式统计表的总记录数

javascript - 三星 Galaxy S3 上的 Mobiscroll ParseInt 异常

javascript - 使用 javascript 获取单个 xml 节点

javascript - 如何防止 AJAX 端点上的 DDoS?

c++ - 用 strncpy 替换 strcpy

php - 为 file_get_contents 清理用户提供的 URL

php 处理 POS 打印机和现金抽屉

javascript - 某些变换是否适用于文本而不适用于矩形?

php - 如何在 PHP 中安全地维护持久的 SSH 连接?

Javascript 自动提交表单不起作用

©2024 IT工具网  联系我们