1
使用PHP,哪種函數最適合與$ _GET []值一起使用,以使它們安全瀏覽器?
我已經閱讀了幾個htmlspecialchars()和htmlentities()。如果其中一個被使用或者是否有另一個更好的功能?
A
回答
4
使用htmlspecialchars就足以對HTML特殊字符進行編碼。 htmlentities僅當您要使用無法使用您使用的字符編碼進行編碼的字符時才需要。
但要確保指定quote_style參數,當你想使用的屬性值的輸出與單引號引用一樣:
echo "<input type='text' value='".htmlspecialchars($_GET['foobar'], ENT_QUOTES)."'>";
,當你指定字符集參數利用編碼比ISO 8859-1之外的字符:
echo htmlspecialchars($_GET['foobar'], ENT_QUOTES, 'UTF-8');
1
用htmlspecialchars()應適用於所有的$ _GET變量,你輸出到您的網頁。
2
您使用htmlspecialchars()來顯示$_GET變量,並使用urlencode()來對它們進行編碼。
0
如果你這樣做只是爲了安全(刪除<腳本>的等),而不是因爲你需要確保字符編碼正確(雖然這肯定是一個問題),它可能值得看看strip_tags ,這將完全移除標籤,而不僅僅是編碼<和>符號。這在某些情況下會更好一些 - <b> hello </b >將變成「hello」,而不是將標記轉換爲可見。
相關問題
- 1. 如何隱藏$ _GET變量以更安全地使用PHP?
- 2. $ _GET php安全
- 3. 如何安全使用$ _GET?
- 4. 我如何使$ _GET更安全。
- 5. PHP安全$ _GET參數
- 6. Better $ _GET安全
- 7. 散列時使用密碼兩次使它更安全嗎?
- 8. php不會收到編碼的$ _GET值
- 9. 在php中使用超全局$ _GET類
- 10. 可以使用原始的$ _GET來獲取文件不安全?
- 11. 它是否安全地使用PHP編輯CronTab?
- 12. PHP中使用_GET
- 13. 如何使這個PHP/SQL代碼更安全?
- 14. 可以使用PHP $ _GET超全局的地方
- 15. Django - 使用{%url%}生成的鏈接 - 如何使它們安全?
- 16. $ _GET ['user'] PHP中的安全漏洞
- 17. PHP安全地變換$ _GET/$ _POST陣列
- 18. PHP $ _GET [「身份證」]和安全
- 19. PHP幫助保持$ _GET安全
- 20. $ _GET使用舊值
- 21. 使用3 $ _GET值
- 22. PHP和SQL Server如何使它安全?
- 23. 將三重哈希傳遞使他們更安全的PHP,
- 24. 編碼URL $ _GET變量
- 25. WebSockets ...它們不安全嗎?
- 26. 安全地存儲密碼以供PHP使用 - 本地
- 27. 哈希散列使它更安全嗎?
- 28. PHP:用其他東西替換URL以使其更安全
- 29. 使用安全登錄PHP
- 30. 安全使用PHP餅乾