PHP是向WEB浏览器发送数据的服务器端语言,当用户在表单中输入HTML字符将会对页面的格式产生影响,进而可能引发安全问题例如xss注入可以使用php函数来处理PHP字符串变量的HTML标签□ htmlspecialchars()将特定的HTML标签转换为实体版本。
□ htmlentities()将所有的HTML标签转换为实体版本□ strip_tags()移除所有的HTML和PHP标签通过程序验证下:
posting.html页面程序
handle_post.php程序代码程序实际运行结果如下:
posting.html运行结果
handle_post.php运行结果查看源码,确认函数运行结果,
运行源码可以看到不使用函数,标签生效,htmlentities()通过转码将标签转换为实体可以显示,strip_tags()移除标签另外还有几个函数需要记录:。
① 连接符. 代码示例:$name = $first_name . . $last_name;② 换行函数nl2br() 代码示例:$posting = nl2br($_POST[posting]);
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。