使用ヶ辆()因此,假设我有这样一段代码:我需要在HTML标签属性,以防止XSS攻击
<div class="name" id="<?php echo $userId; ?>">
<p>User Name: <?php echo $username; ?></p>
<p>Last Activity: <?php echo getTime($datetime); ?></p>
<p>Date: <?php echo $date; ?></p>
</div>
在此,我必须写htmlentities
在div id属性太?
例如,像这样:
<div class="name" id="<?php echo htmlentities($userId); ?>" >...</div>
而且,做我需要做的是:
<p>Last Activity: <?php echo htmlentities(getTime($datetime)); ?></p>
感谢您的帮助!
P.S.:datetime是我创造
$ userId是用户输入的字段还是来自db的自动编号? – mkaatman
它来自数据库 – meagler