1. 首頁
  2. 問答
  3. 硬化PHP論壇

硬化PHP論壇

2012-11-10 114 views
-7

可能重複:
What’s the best method for sanitizing user input with PHP?
Preventing XSS with PHP硬化PHP論壇

我自己用舊的PHP論壇的數據庫,我有我想從XSS硬化一個文本。 。我是該領域的新手。

textarea定義爲:

<textarea name="information" cols="60" row="4" id="infoid" > < /textarea>

我應該添加什麼來防止它採取「<」>「符號?

來源

2012-11-10 user1413188

+0

'用htmlspecialchars()' – zerkms

+0

什麼ü意思?我是全新的 – user1413188

+2

谷歌剛剛告訴你的混蛋。 – Daedalus

回答

0

爲什麼不採取任何你自己的方式?轉換並轉義這些字符。即<轉換爲&lt;等等。這將使投注者開心,並支付現金的人。

也實在是小巫見大巫看到htmlspecialchars

來源

2012-11-10 08:07:28

+0

emm有人可以使用$ lt反向來破解我? !!!! – user1413188

+0

此外,我應該在哪裏添加這個函數字符串htmlspecialchars(string $ string [,int $ flags = ENT_COMPAT | ENT_HTML401 [,string $ encoding ='UTF-8'[,bool $ double_encode = true]]]) – user1413188

+0

開始於php手冊,@ user1413188。 – Daedalus

相關問題

 相關問題