我需要從Flash聯繫人表單向PHP發送消息。我需要編碼的字符,如「」<> &因爲可能的XSS攻擊或其他什麼東西?AS3/PHP - 特殊字符
0
A
回答
0
是的,但不是因爲你的情況的XSS。假設你的數據庫查詢字符串使用單引號或雙引號。在PHP中,逃避你的$ _POST或$ _GET瓦爾這個
$myString = mysql_real_escape_string($myString);
如果輸出的HTML頁面上此數據,這樣做的輸出頁面上
echo htmlentities($row['columnName'], ENT_QUOTES);
您可以選擇做上述腳本然後再將其插入數據庫中
0
這些字符僅在HTML背景特殊,如果不將它們作爲HTML的一部分,沒有什麼如果您使用JSON將數據發送到PHP,則需要JSON對JSON中特殊的字符進行編碼如果將數據輸出爲HTML,你需要HTML轉義特殊的HTML字符,如果不涉及HTML上下文,你不需要轉義HTML中特殊的字符
相關問題
- 1. 特殊字符
- 2. 特殊字符
- 3. 特殊字符
- 4. 特殊字符
- 5. 特殊字符
- 6. 特殊字符
- 7. 特殊字符
- 8. 特殊字符
- 9. 特殊字符
- 10. 特殊字符
- 11. 字符集特殊字符
- 12. Mysql刪除特殊字符後出現特定特殊字符
- 13. Android特殊字符
- 14. dompdf特殊字符
- 15. RegExp特殊字符?
- 16. SimpleXML特殊字符?
- 17. 特殊字符preg_match
- 18. .htaccess特殊字符
- 19. 特殊字符NSString
- 20. 特殊字符SQLite
- 21. Android'\'特殊字符
- 22. HTML特殊字符▼
- 23. SQL特殊字符
- 24. 有特殊字符
- 25. 特殊字符新
- 26. Python:CLI特殊字符
- 27. 無特殊字符
- 28. $ _POST&特殊字符
- 29. Html特殊字符
- 30. Javascript特殊字符
謝謝!順便說一句:當允許那些用於編碼的字符時,「黑客」可以通過PHP訪問我的服務器嗎? – Tom
他們可以操縱你的數據庫,而不是你的PHP。 –