总结
各位大神们,我的留言评价功能,不能防范 '><script>alert(document.cookie)</script>
='><script>alert(document.cookie)</script>
等这类代码的攻击,但是我看csdn论坛就没关系,该怎么做才能像论坛一样不怕这类字符的攻击啊?
如果实在没办法,我如果仅接受中英文(大小写)、数字,标点符号等写普通文章会用到 的字符,该怎么写代码呢?
谢谢!
提交评论时使用htmlspecialchars函数过滤一下
可以使用PDO啊~~
哥,恕我愚钝。如果我是这样的代码结构:
$bid=$_POST['bid']
...
$sql= insert into “abc”(‘bid’)values ($bid) ....
还有,如果转换了,我的理解是在数据库显示的转换了,那为什么显示在页面上又是原来用户输入的样式和内容呢?是不是还要解个码什么的?
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
下载豆包电脑版,提高工作效率
524
