2
我在这里讨论(尤其是)论坛 - [PHP]代码[/ PHP] - 风格。有些论坛可能会使用双引号或其他“危险字符”,其他论坛则不会。在HTML页面中显示普通PHP代码
什么是最好的方法?你们在用什么? 它可以做到没有代码注入的恐惧?
编辑:谁说重新发明轮子?
A
回答
7
当PHP echo或print文本,它永远不会执行它。这只发生在eval。这意味着如果你这样做:
echo '<?php ... ?>';
它会贯穿到页面输出而不被解析或执行。
这意味着你所需要做的就是逃避通常的字符(<,>,&等),你通常应该是安全的。
4
不要重新发明轮子。我在你的问题中看到BBCode。抓住一个降价库,并使用它。 SO使用此:http://daringfireball.net/projects/markdown/
3
- 没有恐惧PHP代码注入的(除非你正在做的一样eval'ing HTML模板一些不寻常的事情)但总是JS代码注入的恐惧,常常被称为XSS。而所有的危险只来自可能的JS代码。
- 因此,PHP代码没有特殊的处理方式,显示在HTML页面上。只要把它当作任何其他数据。
<>括号通常会被转义,原因很明显。 - 不要重新发明轮子。 PHP有它的这个
0
highlight_string功能,如果你看到一些网页上逃脱的报价,这是最有可能的,因为他们的脚本逃脱他们两次(例如magic_quotes的做到了一次,然后请求mysql_query()再次)。当数据清理完成后,您不应该在输出中看到转义字符。
相关问题
- 1. 如何在页面上显示PHP和HTML源代码?
- 2. 如何在格式化的HTML页面中显示html代码
- 3. 显示在HTML页面中的HTML代码
- 4. 显示页面为普通(320)大小?
- 5. 在php文件中显示html页面
- 6. html代码在用jquery加载html页面后不会显示
- 7. 我想在html页面中显示代码
- 8. 在HTML页面上显示php msg
- 9. 在html页面上显示php数据
- 10. 普通代码
- 11. 显示在网页上的PHP代码
- 12. 显示html页面?
- 13. jQuery显示在HTML页面
- 14. PHP代码HTM和HTML页面
- 15. 在fancybox和普通页面显示不同的内容
- 16. 修改表html用PHP页面显示
- 17. 通过apache显示html页面
- 18. 已发布.aspx只显示普通html
- 19. CSS显示表与普通HTML表
- 20. WordPress,Woocommerce与店面。显示在页脚下方的PHP代码
- 21. php ajax和普通页面的区别
- 22. 显示HTML代码
- 23. 显示HTML代码
- 24. 显示在代码区写入的PHP代码的HTML
- 25. 预览HTML页面中的HTML代码
- 26. 在回显中显示php代码
- 27. PHP函数从HTML代码转换成普通字符
- 28. 在HTML中显示XML属性页面
- 29. C#库语法高亮显示HTML页面上的Python代码?
- 30. Firefox/Opera显示HTML页面源代码内容?
堆栈溢出,特别是允许您使用'<','>'和'"'(以及可能的其他HTML实体)。使用这些,看看他们是否在其他论坛上工作。 – 2010-08-20 12:46:11