1
使用PHP strip_tag功能,防止HTML注入到我的數據庫我在想,如果有任何的方式,如果它被用於我能察覺,即如下:檢測HTML代碼注入
如果(strip_tags的已使用/有對代碼有任何影響){error; }
我想輸出一個錯誤,用戶讓他們知道HTML標記不能用於手動使用,而不是直接進入數據庫插入。
A
回答
4
只需將殺毒的數據比較原始數據,並添加警告用戶,如果他們不匹配:
$data = $_GET["field_name"];
$sanitized = strip_tags($data);
if ($sanitized != $data) {
echo "HTML not allowed.";
// or...
// throw new Exception("HTML not allowed.");
}
相關問題
- 1. 檢測HTML代碼
- 2. TFS註釋去除檢測的代碼
- 3. 檢測SQL注入
- 4. 如何使用jquery注入html代碼?
- 5. 如何注入html代碼,chrome擴展
- 6. 使用Javascript的HTML代碼注入
- 7. 如何通過angularjs注入html代碼
- 8. 遠程JavaScript html代碼注入
- 9. C代碼注入
- 10. DLL注入代碼
- 11. Delphi代碼注入
- 12. Android代碼注入
- 13. QR代碼檢測
- 14. 通過注入DeadLock檢測
- 15. jquery檢測元素注入
- 16. Xpath注入檢測工具
- 17. 將HTML/JavaScript代碼注入到Flex AS3 HTML類中
- 18. 來自TWebBrowser的HTML源代碼 - 如何檢測流編碼?
- 19. 硒測試:HTML與代碼?
- 20. 檢查IP的HTML代碼
- 21. jQuery和iFrame在HTML注入後檢測新的高度
- 22. 代碼注入不好?
- 23. Android XPOSED代碼注入
- 24. 代碼注入 - Solaris和Linux
- 25. SquareSpace頭注入代碼
- 26. 性能userscript注入代碼
- 27. 試圖注入CSS代碼
- 28. 代碼注入使用mach_star
- 29. 檢測代碼並將其注入.net應用程序的主窗體
- 30. 檢測是否有人使用「javascript:」或小書籤注入代碼
優雅而簡單,我喜歡! –