PTT數位生活區 / PHP

[請益] htmlspecialchars的使用時機

看板PHP作者 (胖胖)時間16年前 (2010/01/17 16:58), 編輯推噓1(105)
留言6則, 2人參與, 最新討論串1/1
不好意思想請問一下 htmlspecialchars , htmlentities , strip_tags() 這些函數的使用時機 我知道他們將特殊字元轉成 HTML 的字串格式 不過不知道是在什麼情況會用到?? 我弄了一個留言板在新增&<>這些符號 不用用到這些函式,存進資料庫或者是顯示都沒有問題 有人可以解釋一下嗎 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.25.158.38
01/17 17:11, , 1F
不讓USER使用HTML語法的時候
01/17 17:11, 1F
01/17 17:12, , 2F
不然你顯示出來都會變成HTML你可以打<script>alert('test')
01/17 17:12, 2F
01/17 17:13, , 3F
</script>之類的 就知道了
01/17 17:13, 3F
01/18 00:07, , 4F
可以做到基本的XSS防禦 input->output中間可用來消毒
01/18 00:07, 4F
01/18 00:09, , 5F
hentity會針對整個字串,hspec.是特定字元才做 如< >
01/18 00:09, 5F
01/18 00:10, , 6F
中文網頁時建議使用hspeci.才不會整個字串變亂碼
01/18 00:10, 6F
更多 a613204 的文章
文章代碼(AID): #1BKj4PMV (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 a613204 的文章
文章代碼(AID): #1BKj4PMV (PHP)