您好,欢迎来到一览监理文库!找监理资料上一览监理文库!
一览( 微信公众号:yilanshequ )

一览( 微信公众号:yilanshequ )

打开微信扫一扫,即可直接关注

收藏我们 | 登录 | 注册
当前位置:一览文库> IT/互联网 > 软件 > PHP程序员 > PHP教程:插入、更新数据对html标签的转化和防注入
PHP教程:插入、更新数据对html标签的转化和防注入

PHP教程:插入、更新数据对html标签的转化和防注入

一览通:免费获取520份薪酬绩效文档

级别:| 积分:0 分 | 浏览:76250 | 大小:14.50KB | 下载:4271 次 | 上传:2013-05-18

简介:

PHP教程:插入、更新数据对html标签的转化和防注入 php程序员都知道,在我们对数据做插入操作时,为了让我们输入的数据在显示时仍然保持最初的形式,就必须对数据进行一些处理。比如:在插入时转义单引号和双引号,以及转义我们输入的html标签:scriptscript,空格,p等。如果不转义直接显示,比如js代码,就会直接在你的页面中运行,而不是以文本的形式显示,这样会给不怀好意的攻击者可趁之机。

[展开]
     

猜你喜欢

收藏 下载此文档 所需积分:0分