2014-12-13 47 views
-1

http://pastebin.com/Jti6DWU6 < - 這其中有3種形式,我想,以防止特殊字符的第一個字段,以防止注射的iFrame的腳本...... 我在節目吸 誰能幫助我?我如何能特殊字符輸入到PHP文件?

+0

什麼樣的「特殊」輸入?你到現在爲止嘗試或使用過什麼?爲什麼不在這裏發佈相關代碼*? (表單本身並不相關。) – mario 2014-12-13 15:30:19

+0

由特殊字符輸入,我的意思是「<>/\ etc」以防止xss/iframe攻擊... – TheNoob 2014-12-13 15:37:37

回答

0

您可以使用htmlspecialchars,就是這樣的功能是什麼。

查看說明書] 1

下面是手動的例子:

<?php 
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES); 
echo $new; // &lt;a href=&#039;test&#039;&gt;Test&lt;/a&gt; 
?> 

只需將字符串添加到函數的第一個參數。第二個將告訴函數如何處理報價。在上面的例子中,它將轉換雙引號和單引號。

+0

你怎麼告訴我,在哪裏添加它以及如何? – TheNoob 2014-12-13 15:36:42

+0

請參閱我編輯的答案 – 2014-12-13 18:39:57