2
我在這裏討論(尤其是)論壇 - [PHP]代碼[/ PHP] - 風格。有些論壇可能會使用雙引號或其他「危險字符」,其他論壇則不會。在HTML頁面中顯示普通PHP代碼
什麼是最好的方法?你們在用什麼? 它可以做到沒有代碼注入的恐懼?
編輯:誰說重新發明輪子?
A
回答
7
當PHP echo或print文本,它永遠不會執行它。這隻發生在eval。這意味着如果你這樣做:
echo '<?php ... ?>';
它會貫穿到頁面輸出而不被解析或執行。
這意味着你所需要做的就是逃避通常的字符(<,>,&等),你通常應該是安全的。
4
不要重新發明輪子。我在你的問題中看到BBCode。抓住一個降價庫,並使用它。 SO使用此:http://daringfireball.net/projects/markdown/
3
- 沒有恐懼PHP代碼注入的(除非你正在做的一樣eval'ing HTML模板一些不尋常的事情)但總是JS代碼注入的恐懼,常常被稱爲XSS。而所有的危險只來自可能的JS代碼。
- 因此,PHP代碼沒有特殊的處理方式,顯示在HTML頁面上。只要把它當作任何其他數據。
<>括號通常會被轉義,原因很明顯。 - 不要重新發明輪子。 PHP有它的這個
0
highlight_string功能,如果你看到一些網頁上逃脫的報價,這是最有可能的,因爲他們的腳本逃脫他們兩次(例如magic_quotes的做到了一次,然後請求mysql_query()再次)。當數據清理完成後,您不應該在輸出中看到轉義字符。
相關問題
- 1. 在html頁面中顯示html代碼
- 2. 在html頁面中顯示Java代碼
- 3. 爲什麼這個PHP代碼顯示爲普通文本(html)?
- 4. PHP代碼在HTML頁面
- 5. Firefox顯示HTML頁面爲代碼
- 6. 如何在頁面上顯示PHP和HTML源代碼?
- 7. PHP代碼在HTML代碼後顯示
- 8. 如何在格式化的HTML頁面中顯示html代碼
- 9. 顯示在HTML頁面中的HTML代碼
- 10. 顯示頁面爲普通(320)大小?
- 11. 在php文件中顯示html頁面
- 12. 在Django html頁面顯示synatx突出顯示的源代碼
- 13. MAMP - Apache顯示源代碼HTML和PHP頁面
- 14. html代碼在用jquery加載html頁面後不會顯示
- 15. 我想在html頁面中顯示代碼
- 16. 在HTML頁面顯示PHP結果
- 17. 在HTML頁面上顯示php msg
- 18. 在html頁面上顯示php數據
- 19. PHP:在html頁面顯示錶內容
- 20. 普通代碼
- 21. PHP代碼在HTML代碼中顯示爲純文本
- 22. Croogo和CakePHP - 顯示在HTML源代碼中的PHP代碼
- 23. HTML /在HTML頁面中顯示圖像
- 24. 在HTML中的PHP,在PHP代碼中顯示
- 25. 顯示在網頁上的PHP代碼
- 26. 如何在html頁面上顯示python代碼:初學者
- 27. 在HTML頁面上「乾淨地顯示」JSON代碼
- 28. 顯示html頁面?
- 29. jQuery顯示在HTML頁面
- 30. PHP代碼HTM和HTML頁面
堆棧溢出,特別是允許您使用'<','>'和'"'(以及可能的其他HTML實體)。使用這些,看看他們是否在其他論壇上工作。 – 2010-08-20 12:46:11