0
我有一个表单,用户可以在文本框中填写注释。稍后我会在页面上显示相同的字段。 在测试时,我尝试插入HTML评论标签作为评论。 当我显示的页面由于html评论标签而变得混乱。 我正在做输入验证,但不能阻止所有符号。 有没有我错过的一些安全措施?在php中的HTML注释标记输入验证
甚至stackoverflow.com过滤不了。在任何评论中试用html评论标签。
A
回答
3
您可以使用htmlentities($string)或htmlspecialchars($string)来编码您的输出,以便对您的html标记进行编码,而不是将原始html写入页面。
用htmlspecialchars()
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
?>
ヶ辆()
<?php
$str = "A 'quote' is <b>bold</b>";
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str);
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str, ENT_QUOTES);
?>
相关问题
- 1. HTML注释结束标记
- 2. 在php中输入验证
- 3. 对输入标签HTML的验证
- 4. HTML验证锚标记
- 5. 注释标记
- 6. 验证javax.persistance注释?
- 7. Java注释验证
- 8. 在JavaScript和HTML中输入验证
- 9. HTML 5验证器标注中的验证组,如Asp.Net
- 10. 验证HTML编号输入
- 11. Html和javascript输入验证
- 12. 如何在xgettext的bean验证注释中标记字符串消息?
- 13. 在php中验证输入数据 - javascript
- 14. 在html中使用php和javascript验证多选输入字段
- 15. URI不验证在W3C标记验证器,相同的直接输入是否
- 16. PHP后输入验证
- 17. php表单输入验证
- 18. PHP文件输入验证
- 19. 验证输入的形式在PHP
- 20. 如何使用PHP验证HTML文件中的表单输入?
- 21. 输入字段中的HTML标记
- 22. php代码不能在HTML输入标记中正确解析
- 23. PHP的HTML注释丢失
- 24. 春季验证注释
- 25. 验证模型注释
- 26. 在flexpaper注释文档查看器中保存注释标记
- 27. mvc如何使用输入标记注释
- 28. 在AngularJS中输入验证
- 29. PHP中的标签验证 - 允许输入字段为空?
- 30. PHP输入验证 - 需要注意的事项?
应当指出的是,让人们无限制HTML注释是一个XSS漏洞。 – 2014-11-01 03:09:45