Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/274.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 网站如何发布客户端脚本代码示例而不在客户端计算机上执行?_Javascript_Php_Html_Security_Web - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 网站如何发布客户端脚本代码示例而不在客户端计算机上执行?

Javascript 网站如何发布客户端脚本代码示例而不在客户端计算机上执行?

javascript php html security web

Javascript 网站如何发布客户端脚本代码示例而不在客户端计算机上执行?,javascript,php,html,security,web,Javascript,Php,Html,Security,Web,我正在学习安全性,想知道在安全编码并存储在数据库中之后,如何检索代码并向客户机显示代码。以下代码是JS,它将提醒Hello: <script> alert('Hello'); </script> 上述内容将显示为代码,但不会在客户端执行。使用以下命令输出: htmlspecialchars($output, ENT_QUOTES, 'UTF-8'); 如果您使用的是框架或模板引擎,那么它们将不可避免地在包装此函数的模板中使用某种转义函数或修改器 请参阅:有关可以使用

我正在学习安全性,想知道在安全编码并存储在数据库中之后,如何检索代码并向客户机显示代码。

以下代码是JS,它将提醒
Hello

<script>
 alert('Hello');
</script>
上述内容将显示为代码,但不会在客户端执行。

使用以下命令输出:

htmlspecialchars($output, ENT_QUOTES, 'UTF-8');
如果您使用的是框架或模板引擎,那么它们将不可避免地在包装此函数的模板中使用某种转义函数或修改器

请参阅:

有关
可以使用
正常显示
htmlspecialchars($output, ENT_QUOTES, 'UTF-8');