PTT
數位生活區
即時熱門文章
24小時內熱門文章
最新文章
熱門看板
看板列表
我的收藏
最近瀏覽
批踢踢 PTT 搜尋引擎
看板
[
PHP
]
討論串
[建議] 給初學者的幾個PHP開發建議 (II)
共 2 篇文章
排序:
最新先
|
最舊先
|
留言數
|
推文總分
內容預覽:
開啟
|
關閉
|
只限未讀
首頁
上一頁
1
下一頁
尾頁
#2
Re: [建議] 給初學者的幾個PHP開發建議 (II)
推噓
2
(2推
0噓 2→
)
留言
4則,0人
參與
,
最新
作者
visualPHP
(brain)
時間
17年前
發表
(2008/08/06 00:21)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有1個連結
link
1
內容預覽:
除了用正規表達法檔<script>外. 還要再篩選一次. 有<script標籤的. 有的網站的正規表達法驗證<script>. 但是<script不會被檢查到. 只要有心人輸入<script src="
http://xxx.xxx.xxx/xx.js".
不要有>. IE , FF還是會執行scri
#1
[建議] 給初學者的幾個PHP開發建議 (II)
推噓
2
(2推
0噓 0→
)
留言
2則,0人
參與
,
最新
作者
ybite
(小犬)
時間
17年前
發表
(2008/08/06 00:12)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有1個連結
link
1
內容預覽:
有感而發第二彈.... 這次比上次的應該虛弱了一點.
4.
總是記住開放HTML是有危險的
. 當你把資料表的資料弄出來了,把它丟進顯示出來的頁面時. 記得要對HTML作一定程度的處理. 如果你的那個欄位不開放HTML,請用htmlspecialchars. 要開放HTML的情況很麻煩,因為現在XSS
(還有672個字)
首頁
上一頁
1
下一頁
尾頁