0
例如,如果我使用$id= $_GET['id'];,然後我使用該$id作爲if語句的條件,我必須使用$id上的htmlspecialchars?當不輸出到html時使用htmlspecialchars
例如
$id = htmlspecialchars($_GET['id']);
if($id) {
//code
}
是否需要htmlspecialchars,即使沒有輸出html?
A
回答
3
號你只需要HTML轉義數據,如果你將其輸出到HTML上下文,數據可以含有在HTML中具有特殊含義的字符(如<,>,")和你做不希望這些字符打破你的HTML結構。請參閱The Great Escapism (Or: What You Need To Know To Work With Text Within Text)。
相關問題
- 1. htmlspecialchars輸出$ _POST
- 2. 如果您不輸出html,是否需要htmlspecialchars?
- 3. 用htmlspecialchars輸出運行查詢
- 4. XSS泄漏時不使用htmlspecialchars
- 5. 何時使用htmlspecialchars()函數?
- 6. 笨 - 用htmlspecialchars()上輸入不工作
- 7. 使用htmlspecialchars進行輸入是多餘的,然後在輸出上使用htmlentities?
- 8. 使用htmlspecialchars時使用BBCodes例外
- 9. 我必須使用htmlspecialchars轉義所有輸出變量嗎?
- 10. 當使用SAPI.SpVoice輸出到WAV文件時,結果聽起來與直接輸出到揚聲器時不同
- 11. 使用Netbeans輸出文件到html
- 12. 當使用瀏覽器打開.html(= .Rmd輸出)時,Leaflet Layer Tiles不可切換
- 13. htmlspecialchars()應該用於輸入信息還是輸出前?
- 14. 用DOM輸出DOM到HTML
- 15. 使用用htmlspecialchars()的
- 16. 不使用@ Html.Raw從ToString輸出HTML
- 17. 不使用MVC助手輸出HTML
- 18. 當我使用函數htmlspecialchars時,array_walk_recursive無法工作?
- 19. 用htmlspecialchars不工作
- 20. 用htmlspecialchars不轉換
- 21. 輸出console.log到html
- 22. 使用htmlspecialchars換行?
- 23. 使用SQLPLUS輸出到HTML時設置列寬?
- 24. 使用javascript輸出html
- 25. 用javascript輸出html時出錯
- 26. 當使用輸入法時使用matplotlib.figure vs pylab時出錯
- 27. 使用NSOutputStream將當前時間輸出到服務器
- 28. 當使用fsockopen時將php輸出保存到變量
- 29. 當使用標題輸出到csv時回顯屏幕
- 30. PHP回聲功能不會輸出到HTML DIV與使用innerHTML
+1爲有用鏈接 – diEcho