htmlspecialchars

    1热度

    1回答

    处理htmlescape/htmlspecialchars

    为了防止XSS,每当你输出回用户输入时(就像你在显示输入错误的时候或者当用早先提交的值重新绘制表单一样),你确实需要转义html 。这是一个肯定的事...... 所以,做这样的事情 echo "the name which was supplied as {$_GET['company_name']} is not accepted" 是不对的。 相反,我们会这样做。 echo "the na
    xss htmlspecialchars 2012-02-12

    0热度

    1回答

    用HTML实体替换的字符重新出现

    我在做简单的str_replace时遇到了问题。 我想从字符串中删除所有的逗号,这是可行的。但是当我试图再次改变字符串时,逗号会以某种方式重新出现。我重构了我的代码,以确保我没有造成这种情况。 反正这里是我的代码。任何人都可以发现一个错误? $delim=remDelim(fgets($fo)); # echo 'before : '.htmlspecialchars($delim);
    php str-replace htmlspecialchars 2012-02-14

    0热度

    1回答

    Html特殊字符

    我正在使用php。我有特殊字符的问题。例如,我有一个词。当我做编码在PHP侧 return htmlspecialchars($text,ENT_QUOTES,"UTF-8"); 它返回it's它是正确的,但浏览器不解码。所以在浏览器中它是一样的。为什么浏览器不解码? 感谢
    php htmlspecialchars 2012-02-17

    1热度

    1回答

    在准备的语句中使用htmlspecialchars()或htmlentities()

    我正在使用预准备语句来存储,检索和更新数据到数据库或从数据库中更新数据。如果我正在使用预准备语句,是否需要使用htmlspecialchars()或htmlentities()? 据我所知,你不需要使用用htmlspecialchars()插入数据,它只是担心输出HTML时... 我有,我正在使用准备好的声明中存储用户输入的情况从登记表像这样: $stmt = $conn2->prepare("I
    php xss htmlspecialchars 2012-04-11

    2热度

    2回答

    使用PHP PDO时,我应该清理/过滤用户输入和输出吗?

    我正在使用PDO给用户输入,但现在我没有使用PDO显示来自我的MySQL数据库的内容(仍然是使用SQL命令的旧式方式..)。 将数据插入到MySQL数据库时,是否有必要过滤/清理用户的输入? 而且,如果要走的路是消毒输出,那么消毒输出的最佳方式是什么?我很好走,如果我只使用htmlspecialchars()或我需要使用strip_tags()和其他东西吗? 我正在使用占位符和准备语句。 谢谢。
    php mysql pdo sanitization htmlspecialchars 2012-04-12

    0热度

    1回答

    输出用户输入 - 防止xss

    我有一个管理部分在我的网站内可以存储项目。一旦存储,它们就会显示在前端。我的显示器的一部分涉及如下面的代码: echo "<p>".$rose['description']."</p>"; 这是否需要拥有的htmlspecialchars纳入它从XSS处于低水平保护?
    php xss htmlspecialchars 2012-04-13

    1热度

    2回答

    如何为文本框值实现htmlspecialchars?

    你好,我目前正在使用一个表来输入值到自定义元字段。我有一个名为节目标题的文本框。我的问题是,如果字符''被添加到字段中,那么一切都会陷入混乱。我想使用htmlspecialchars输入值为&和&#039而不是'“。下面的代码不能用于隐藏字符。任何人都可以帮忙吗? <p> <input type="text" name="episode_title[]" id="episode_tit
    php wordpress textbox htmlspecialchars 2012-04-16

    0热度

    1回答

    有时fputs()或fwrite()会对html特殊字符进行编码吗?

    我是输出由HTML内容到HTML文件中的字符串,但在HTML文件中的HTML特殊字符进行编码(例如"在\")。我甚至在使用写函数之前使用了htmlspecialcharacters_decode。奇怪的是,在我的计算机上,字符不会被编码,而上传到某个服务器时会被编码。我该如何处理这个问题? 预期的感谢!
    php html string character-encoding htmlspecialchars 2012-04-17

    4热度

    4回答

    在将数据存储到数据库之前转义/编码用户输入还是将它存储为数据库并在检索时将其转义?

    我正在使用htmlspecialchars()函数来防止XSS攻击。我怀疑从后续存储数据到数据库的更好方法是什么。 方法1:应用htmlspecialchars()函数后存储用户输入值。使用它,用户输入"<script>"将变成“& lt; script & gt;” 。 方法2:将用户输入保存原样并应用htmlspecialchars()方法,同时检索数据并将其显示在页面上。 我怀疑的原因是我相
    php mysql xss htmlspecialchars 2012-03-01

    0热度

    2回答

    CKEditor&ASP.NET 4上的图片上传,上传iframe错误的响应

    我正在使用带有上传图片选项的CKEditor wysiwyg编辑器。我已经通过设置'filebrowserUploadUrl'设置属性来设置JS。我写了一些代码来处理上传,这一切都很好。当我尝试将响应发送回CKEditor上传iframe时,问题就出现了。我只是想以一个JS脚本标签发回这条线的JS: window.parent.CKEDITOR.tools.callFunction(" + CKE
    c# javascript ckeditor htmlspecialchars 2012-03-15
最新问题