国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

javascript - Code de filtrage des entrées utilisateur <script>alert(0)</script>
淡淡煙草味
淡淡煙草味 2017-05-16 13:02:39
0
3
792

Je voudrais demander, si l'utilisateur entre une commande de code, comment filtrer l'effet?? Par exemple, si un utilisateur soumet la phrase <script>alert(0)</script>, elle doit être soumise au backend puis affichée dans le frontend. Cependant, si elle est affichée dans le frontend, une alerte sera affichée. définitivement être exécuté. Comment le filtrer pour qu'il puisse être affiché directement ? Mon Dieu, s'il te pla?t, aide-moi~

淡淡煙草味
淡淡煙草味

répondre à tous(3)
我想大聲告訴你

fonction htmlspecialchars()
front-end
`de php htmlspecialchars(str)
{

str = str.replace(/&/g, '&amp;');  
str = str.replace(/</g, '<');  
str = str.replace(/>/g, '>');  
str = str.replace(/"/g, '&quot;');  
str = str.replace(/'/g, '&#039;');  
return str;

}`

phpcn_u1582

htmlspecialchars() de php

滿天的星座

Deux endroits pour le filtrage, l'un filtre lorsque les entrées de l'utilisateur sont stockées dans la base de données et l'autre filtre lors de l'affichage. La méthode de filtrage est htmlspecialchars() Personnellement, je préfère filtrer lors de l'affichage pour garantir l'originalité de l'entrée de l'utilisateur. de données

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal