0
例如,如果我使用$id= $_GET['id'];,然后我使用该$id作为if语句的条件,我必须使用$id上的htmlspecialchars?当不输出到html时使用htmlspecialchars
例如
$id = htmlspecialchars($_GET['id']);
if($id) {
//code
}
是否需要htmlspecialchars,即使没有输出html?
A
回答
3
号你只需要HTML转义数据,如果你将其输出到HTML上下文,数据可以含有在HTML中具有特殊含义的字符(如<,>,")和你做不希望这些字符打破你的HTML结构。请参阅The Great Escapism (Or: What You Need To Know To Work With Text Within Text)。
相关问题
- 1. htmlspecialchars输出$ _POST
- 2. 如果您不输出html,是否需要htmlspecialchars?
- 3. 用htmlspecialchars输出运行查询
- 4. XSS泄漏时不使用htmlspecialchars
- 5. 何时使用htmlspecialchars()函数?
- 6. 笨 - 用htmlspecialchars()上输入不工作
- 7. 使用htmlspecialchars进行输入是多余的,然后在输出上使用htmlentities?
- 8. 使用htmlspecialchars时使用BBCodes例外
- 9. 我必须使用htmlspecialchars转义所有输出变量吗?
- 10. 当使用SAPI.SpVoice输出到WAV文件时,结果听起来与直接输出到扬声器时不同
- 11. 使用Netbeans输出文件到html
- 12. 当使用浏览器打开.html(= .Rmd输出)时,Leaflet Layer Tiles不可切换
- 13. htmlspecialchars()应该用于输入信息还是输出前?
- 14. 用DOM输出DOM到HTML
- 15. 使用用htmlspecialchars()的
- 16. 不使用@ Html.Raw从ToString输出HTML
- 17. 不使用MVC助手输出HTML
- 18. 当我使用函数htmlspecialchars时,array_walk_recursive无法工作?
- 19. 用htmlspecialchars不工作
- 20. 用htmlspecialchars不转换
- 21. 输出console.log到html
- 22. 使用htmlspecialchars换行?
- 23. 使用SQLPLUS输出到HTML时设置列宽?
- 24. 使用javascript输出html
- 25. 用javascript输出html时出错
- 26. 当使用输入法时使用matplotlib.figure vs pylab时出错
- 27. 使用NSOutputStream将当前时间输出到服务器
- 28. 当使用fsockopen时将php输出保存到变量
- 29. 当使用标题输出到csv时回显屏幕
- 30. PHP回声功能不会输出到HTML DIV与使用innerHTML
+1为有用链接 – diEcho