应用的场景就是用户可以输入任意文本,但是不能输入类似html这样的代码
在php 中可以通过 FILTER_SANITIZE_STRING 去过滤用户输入
过滤之后的内容是不是足够安全了呢,还用作其他的比如针对xss过滤吗
应用的场景就是用户可以输入任意文本,但是不能输入类似html这样的代码
在php 中可以通过 FILTER_SANITIZE_STRING 去过滤用户输入
立即学习“PHP免费学习笔记(深入)”;
过滤之后的内容是不是足够安全了呢,还用作其他的比如针对xss过滤吗
标题里面提到了 足够安全 ... 关键就是看你怎么理解这个足够了 ...
V5Shop网店系统是上海威博旗下产品之一,一款B to C网上开店软件,适合中小型企业及个人快速构建个性化网上商店。 V5SHOP采用最新的ASP.NET分层技术和AJAX技术,结合微软NET+MSSQL 2005平台运行,并且在开发过程中融入了大量电子商务管理、网络营销和用户体验理念让系统的安全性、稳定性、易用性和实用性都得到了空前的突破,真正达到了只要会打字就能够建设专业水准的电子商务平台。
0
对于 XSS ... XSS 的全称是 Cross-site Scripting ... 关键点在 Scripting ...
如果你用了 FILTER_SANITIZE_STRING ... 肯定就不存在被 XSS 的风险了 ...
但这样并不能说就是在任何地方都完全安全 ... 其他的风险依然存在 ...
比如说这样的内容在不经处理之前不能直接写进 SQL 语句里面 ...
以及还要看你如何把用户输入的内容显示出来 ...
如果用户输入的内容有可能合法的出现在 script 标签内 ... 也必须要进行额外的处理 ...
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
198
收藏
