-1
我有一个Web表单,询问用户的文章名称和文章的作者。在php后端为了防止恶意脚本,我有两个选择 - 使用条形标签来防止任何标签用户通过htmlentities给出或退出输入。什么是更好的用户体验strip_tags或htmlentities在PHP?
考虑安全性和更好的用户体验。我该怎么办?
A
回答
0
这取决于您是否要显示这些字符。
如果你只是处理作者姓名和文章标题,你使用strip_tags()可能是安全的,但如果你正在服用的整篇文章,它可能包含类似>,<和/字符,因此我们建议htmlentities() 。
+0
即使我拿着整篇文章< ,>不会以其原始形式显示。他们会以html代码的形式出现。 – Abhishek 2013-04-22 13:22:34
+0
是的,当你通过'echo'呈现'<'到页面时,你会得到'<'。 – 2013-04-22 13:25:00
相关问题
- 1. strip_tags和htmlentities
- 2. 什么是更好的XPath或Linq2Xml
- 3. 什么是更好的:getSingleResult,或getResultList JPA
- 4. 请用strip_tags与实体,而不是什么
- 5. 用户界面和用户体验的区别是什么?
- 6. 什么是更好的PHP,JSP或其他
- 7. 以PHP存储价格。什么是更好的双或弦?
- 8. Rails的strip_tags甚至不如PHP的strip_tags好?
- 9. 在php中什么是良好的用户登录概念?
- 10. 在PHP中使用filter_var和htmlentities是否好?
- 11. 在这种情况下使用什么会更好? C#或PHP?
- 12. 有什么更好的使用? (px或%)
- 13. 什么更好,ConfigObj或ConfigParser?
- 14. 更好的用户体验的网站在asp.net MVC
- 15. Strip_tags或mysql_real_escape_string或php中的add_magic_quotes
- 16. 有什么更好的注销在PHP?
- 17. 什么比PHP Glob更好?
- 18. 为什么更好或更安全地检查用户是否登录
- 19. 什么是PHP strip_tags的MySQL查询等价物?
- 20. 什么是最用户友好的dateformat?
- 21. 在性能和用户体验方面,哪个更好Xamarin或Apache Cordova?
- 22. strip_tags + htmlentities +在WYSING编辑器中特殊的textarea
- 23. 看守或设计?有什么更好的Rails身份验证?
- 24. 什么是最好从/电子邮件验证方法在PHP?
- 25. 什么是更好的“int 0x80”或“系统调用”?
- 26. 什么是更好的使用:“2”.toString()=== 2.toString()或“2”== 2?
- 27. 什么是更好的使用:>或> =优化
- 28. 什么是更好的方法,浮动或在线显示?
- 29. PHP htmlentities
- 30. PHP用strip_tags()困扰
[strip \ _tags and htmlentities]的可能重复(http://stackoverflow.com/questions/5788314/strip-tags-and-htmlentities) – Rikesh 2013-04-22 13:00:58
使用strip_tags。您可能对HTML标记不感兴趣。 – silkfire 2013-04-22 13:00:03
[用PHP进行用户输入清理的最佳方法是什么?](http://stackoverflow.com/questions/129677/whats-the-best-method-for-sanitizing-user-input-with-php) – 2013-05-12 00:14:08