php - 我是否应该将 ENT_QUOTES 与 htmlspecialchars 一起使用

标签 php xss sanitization

我正在使用以 UTF-8 运行的 php 5.4.4,我不确定我是否正确使用了 htmlspecialchars。

我的字符串/变量看起来像这样:

$text = "<p><span class='clx'>By:</span> ".htmlspecialchars($foo)."</span></p>";
echo $text;

我是否需要使用 ENT_QUOTES还是仅当我必须回显某些内容时才有必要

内部例如:href="$foo" or id='$foo'

Atm, om 仅在封闭的 html 标签内使用 htmlspecialchars 而不是属性。

只需在 <p> 中连接字符串中的 var标签和一个 </p>标签

谢谢

最佳答案

从数据库中获取数据并将其插入 html 元素时,通常应该使用它。这样一来,数据中的引号就不会关闭值引号并弄乱 html。

关于php - 我是否应该将 ENT_QUOTES 与 htmlspecialchars 一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21171941/

上一篇:php - 如何使用雅虎财经获取实时股价

下一篇:php - 使用同步驱动程序在 Laravel 4 中排队电子邮件

相关文章:

php - Symfony2 和 Doctrine2 : how to get all tags for a post?

javascript - XSS黑名单/白名单

php - Nginx 与子位置

php - 用于使用函数 header 中声明的所有参数的 NetBeans 代码模板

html-entities - 如何不使用 owasp antisamy 将特殊字符转换为 html 实体

asp.net - 保护 ASP.NET MVC 5 应用程序免受 XSS 侵害

html - 从 HREF 中删除 Javascript

javascript - 输入清理——将 HTML 传递到 JS 传递到 PHP 传递到 MySQL

php - preg_match 在输入缎化中是否安全?

javascript - 将 PHP 日期转换为 javascript 日期格式

©2024 IT工具网  联系我们