芒果小站

精简模式
消息上海,那只是个梦,而我只是站在外面的人。

芒果主机,专业的美国主机导购信息!/站长军团,我的站长我的站!/使用站长军团 Chrome 插件,一秒钟查询网站信息!

标签 全部 | 前端 | 工具 | 博客 | 插件 | 杂项 | 收藏 | 设计 | 软件 | 代码 | 网络 | 域名 | 主机 | 主题 | 更多 »
标签数目统计值 410
代码

PHP 防范 XSS 注入

作者 芒果/发布于 2011-08-04 15:13/共 2 条评论
2,401
/* 336x280*/

PHP 中提供了两个防范 XSS 注入行之有效的方法,即 strip_tagshtmlspecialchars 函数。

strip_tags

http://php.net/manual/en/function.strip-tags.php

strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。
详细参考资料:http://www.w3school.com.cn/php/func_string_strip_tags.asp

htmlspecialchars

http://php.net/manual/en/function.htmlspecialchars.php

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

详细参考资料:http://www.w3school.com.cn/php/func_string_htmlspecialchars.asp

/* 336x280*/
版权所有,转载请注明出处。
转载自 <a href="http://www.mangguo.org/php-injection-xss-prevention/" title="PHP 防范 XSS 注入" rel="bookmark">PHP 防范 XSS 注入 | 芒果小站</a>

上一篇

下一篇

已经有 2 条群众意见

  1. PHP 防范 XSS 注入 | 千里走单骑 /2011-08-08 14:24

    [...] PHP 脚本 (4) © 2010 芒果小站 | 固定链接 | 没有评论 | 标签 htmlspecialchars, PHP, strip_tags, [...] 回应

    #1
  2. 数据恢复培训 /2011-08-09 09:58

    先收藏一下 以备不时之需 回应

    #2

我简单说几句

随机推荐

最新评论

固定链接

随机链接

COPYRIGHT © 2009-2012 MANGGUO.ORG - BY WP & DEL & MANGGUO
关于芒果 | 网站地图 | 服务条款 | 广告赞助 | 友情链接
© 芒果小站