0
我有這種FO現在重定向重定向使用的htmlspecialchars /ヶ輛
Redirect::to(htmlspecialchars('home.php'));
,但是當我在我的home.php鍵入:/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E
它的結果是這樣的: 
但爲什麼?他們說它會轉換,所以剝削嘗試將失敗,但爲什麼在我的這不是?
A
回答
0
htmlspecialchars將特殊字符編碼爲其參數所傳遞的字符串中的HTML等效字符。 代碼
Redirect::to(htmlspecialchars('home.php'));
只編碼字符串home.php,並把它傳遞給Redirect::To - 功能和對整個頁面的輸出不使用用htmlspecialchars。
爲了解決這個問題,你必須使用它在每個輸出home.php這樣的:
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
?>
相關問題
- 1. filter_var VSヶ輛VS用htmlspecialchars
- 2. 用htmlspecialchars()或ヶ輛()不工作
- 3. ヶ輛,用htmlspecialchars和「無效的多字節序列」
- 4. 解碼ヶ輛
- 5. 轉換特殊字符的htmlspecialchars和ヶ輛
- 6. PHP的XMLReader問題ヶ輛
- 7. ヶ輛功能的JavaScript
- 8. 編碼問題使用ヶ輛方法
- 9. ヶ輛不產生laravel
- 10. PHPヶ輛()未按預期
- 11. 一個createTextNode沒有ヶ輛
- 12. 誤導 - ヶ輛不起作用
- 13. UTF-8,XML,以及PHP/Mysql的ヶ輛
- 14. ヶ輛和進行urlencode在Laravel鏈接
- 15. 應用ヶ輛,以剝離標籤
- 16. PHPヶ輛和保存在XML格式
- 17. 保存HTML數據庫 - ヶ輛
- 18. ヶ輛轉換成商標â ¢
- 19. 捲曲和ヶ輛剝離XML標籤
- 20. PHP 5.3.2和ヶ輛標誌ENT_XML1
- 21. jQuery的Ajax和ヶ輛,使用.VAL()上的文本框
- 22. ヶ輛不會放棄希望導致
- 23. ヶ輛使用Ajax可編輯文本區域
- 24. Laravel - ヶ輛()預計參數1是字符串,數組給定
- 25. ヶ輛()預計參數1是字符串,給定陣列..
- 26. ヶ輛顯示所有的字符,但不執行它們
- 27. PHPヶ輛JSON字符串到Android的TextView文本
- 28. ヶ輛未在推進symfony的正常工作1.2
- 29. 劍道HTML字符串得到HTML格式ヶ輛
- 30. 如何ヶ輛轉換成普通文字
非常感謝你 – phew