Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/entity-framework/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
PHP消毒问题_Php_Sanitization - Fatal编程技术网
Fatal编程技术网
  • php/
  • PHP消毒问题

PHP消毒问题

php

PHP消毒问题,php,sanitization,Php,Sanitization,如果我只是对我的一些用户提交的数据使用htmlpurifier,这样他们就可以像myspace一样输入html代码,这样安全吗 下面是PHP和htmlpurifier的示例代码 $purifier->purify($content); 是的,它非常安全,这就是HTMLPurifier在其他方面的优势 HTML净化器是符合标准的 用PHP编写的HTML过滤器库。 HTML净化器不仅会删除所有 恶意代码通常被称为 经过彻底审核的XSS, 安全但允许的白名单,它 还将确保您的文档 符合标准,仅

如果我只是对我的一些用户提交的数据使用htmlpurifier,这样他们就可以像myspace一样输入html代码,这样安全吗

下面是PHP和htmlpurifier的示例代码

$purifier->purify($content);
是的,它非常安全,这就是HTMLPurifier在其他方面的优势

HTML净化器是符合标准的 用PHP编写的HTML过滤器库。 HTML净化器不仅会删除所有 恶意代码通常被称为 经过彻底审核的XSS, 安全但允许的白名单,它 还将确保您的文档 符合标准,仅此而已 可通过全面的 了解W3C规范

是的,到目前为止我还没听说它坏了

远离什么?HTML注入?来自恶意用户提交的数据。