htmlspecialchars 防止XSS攻击_PHP

您所在的位置：程序员俱乐部 > 编程开发 > PHP > htmlspecialchars 防止XSS攻击

2018/4/8 2:11:25 青春..荒唐程序员俱乐部我要评论(0)

摘要：【前言】说说htmlspecialchars防止XSS攻击【主体】简单理解这个函数是过滤'""即单引号双引号的在入库的时候如果不过滤'""这样的东西php程序员应该能明白有多可怕htmlspecialchars的作用是把：&（和号）成为&"（双引号）成为"'（单引号）成为'<（小于）成为<>（大于）成为>输出的时候不需要特殊处理浏览器会把这些标签还原的一般来说使用mysql_escape_string（）处理sql语句就可以解决很多问题【总结
标签：攻击

【前言】

? ?说说htmlspecialchars 防止XSS攻击

【主体】

简单理解这个函数是过滤 ' "" 即单引号双引号的

在入库的时候如果不过滤 ' ""这样的东西 php程序员应该能明白有多可怕

htmlspecialchars的作用是把：

& （和号）成为 &?

" （双引号）成为 "?

' （单引号）成为 '?

< （小于）成为 <?

> （大于）成为 >?

输出的时候不需要特殊处理浏览器会把这些标签还原的?