我的编程学习网分享web开发知识

注册/登录|最近发布|今日推荐

主页 IT知识网页技术软件开发前端开发代码编程运营维护技术分享教程案例

当前位置：首页 > 运营维护

php安全过滤、验证、转义

发布时间：2023-09-06 02:04责任编辑：蔡小小关键词：暂无标签

不要相信外部源

$_GET
$_POST
$_REQUEST
$_COOKIE
$argv
php://stdin
php://input
file_get_contents()
远程数据库
远程api
来自客户端的数据

htmlentities

<?php$input = ‘<p><script>alert("You won the Nigerian lottery!");</script></p>‘;echo htmlentities($input, ENT_QUOTES, ‘UTF-8‘);// <p><script>alert("You won the Nigerian lottery!");</script></p>

　　

htmlpurifier

php安全过滤、验证、转义

原文地址：https://www.cnblogs.com/mingzhanghui/p/9326322.html

知识推荐

我的编程学习网——分享web前端后端开发技术知识。垃圾信息处理邮箱 tousu563@163.com 网站地图

icp备案号闽ICP备2023006418号-8 不良信息举报平台互联网安全管理备案 Copyright 2023 www.wodecom.cn All Rights Reserved