1
我有這個評論框和用戶的每一個評論我得到的評論的內容,並將其插入數據庫。但是,只要有一些破壞性用戶會進入或提醒('Hello World'); 。它被檢測到並且對網站造成異常。我怎樣才能防止這個問題?或者如何忽略該「TEXT」作爲腳本的功能。謝謝!如何防止文本框php腳本編碼?
A
回答
1
您必須確保輸出的數據被解釋爲純文本,而不是解析爲代碼。這通常被稱爲「數據衛生」或「數據清理」。
你有你的問題的評論中的所有線索。摘要:
+0
非常感謝你們所有人! –
相關問題
- 1. 防止PHP腳本
- 2. 如何防止腳本
- 3. 如何防止多個加載PHP腳本調用JS腳本?
- 4. 如何在本PHP代碼中防止本地文件下載?
- 5. 如何防止腳本停止
- 6. 防止進入文本框
- 7. 防止在文本框
- 8. 如何防止代碼執行,如果文本框是空的?
- 9. 如何防止PHP上傳腳本覆蓋現有文件?
- 10. 如何防止jQuery UI對話框停止其他腳本?
- 11. 防止瀏覽器註釋php代碼html文本編輯器
- 12. 防止跨站腳本的複選框
- 13. 如何防止用戶刪除文本框中的文本
- 14. 如何防止添加文本時滾動多行文本框?
- 15. PHP + SQL腳本 - 防止SQL注入
- 16. 防止PHP腳本被淹沒
- 17. 暫停PHP腳本,以防止超時
- 18. 防止PHP中的跨站點腳本
- 19. PHP usleep,以防止腳本超時
- 20. 防止PHP腳本同時運行
- 21. 防止腳本輸出狀態代碼
- 22. 如何防止用戶分享腳本?
- 23. 如何防止無響應的腳本?
- 24. 防止文本
- 25. 如何防止腳本讀取其他腳本
- 26. PHP腳本如何編譯?
- 27. 如何編碼此腳本?
- 28. PHP:防止編碼é到?
- 29. 如何爲jwplayer腳本編碼ffmepg哪個腳本讀取通過php文件?
- 30. signal.alarm防止腳本執行
['htmlspecialchars()'](http://php.net/manual/en/function.htmlspecialchars.php)顯示在頁面上之前。然而,現在我真的好奇你如何處理數據庫的更新...... – PeeHaa
可能重複[PHP Sanitize Data](http://stackoverflow.com/questions/5863508/php-sanitize-data) –
你應該永遠不會在沒有首先篩選不可信用戶輸入的情況下將任何內容插入數據庫。 – honyovk