php中的HTML注释标记输入验证_Php_Laravel

php中的HTML注释标记输入验证

php laravel

php中的HTML注释标记输入验证,php,laravel,Php,Laravel,我有一个表单，用户可以在文本框中填写评论。稍后，我会在页面上显示相同的字段。在测试过程中，我尝试将HTML注释标记作为注释插入。当我显示页面时，由于html注释标记，它被弄乱了。我正在进行输入验证，但无法阻止所有符号。有没有什么安全措施我错过了甚至stackoverflow.com也不会过滤它。在任何注释中尝试html注释标记您可以使用htmlspecialchars（$string）或htmlspecialchars（$string）对输出进行编码，以便它对html标记进行编码，而

我有一个表单，用户可以在文本框中填写评论。稍后，我会在页面上显示相同的字段。在测试过程中，我尝试将HTML注释标记作为注释插入。当我显示页面时，由于html注释标记，它被弄乱了。我正在进行输入验证，但无法阻止所有符号。有没有什么安全措施我错过了

甚至stackoverflow.com也不会过滤它。在任何注释中尝试html注释标记

您可以使用

htmlspecialchars（$string）

或

htmlspecialchars（$string）

对输出进行编码，以便它对html标记进行编码，而不是将原始html写入页面

htmlspecialchars（）

htmlentities（）

您可以使用

HTMLSpecialTIES（$string）

或

htmlspecialchars（$string）

对输出进行编码，从而对html标记进行编码，而不是将原始html写入页面

htmlspecialchars（）

htmlentities（）

您可以使用

HTMLSpecialTIES（$string）

或

htmlspecialchars（$string）

对输出进行编码，从而对html标记进行编码，而不是将原始html写入页面

htmlspecialchars（）

htmlentities（）

您可以使用

HTMLSpecialTIES（$string）

或

htmlspecialchars（$string）

对输出进行编码，从而对html标记进行编码，而不是将原始html写入页面

htmlspecialchars（）

htmlentities（）

需要注意的是，允许人们使用不受限制的HTML进行评论是XSS漏洞。需要注意的是，允许人们使用不受限制的HTML进行评论是XSS漏洞。需要注意的是，允许人们使用不受限制的HTML进行评论是XSS漏洞。需要注意的是，允许人们使用带有无限制HTML的注释是XSS漏洞。

<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // &lt;a href=&#039;test&#039;&gt;Test&lt;/a&gt;
?>

<?php
$str = "A 'quote' is <b>bold</b>";

// Outputs: A 'quote' is &lt;b&gt;bold&lt;/b&gt;
echo htmlentities($str);

// Outputs: A &#039;quote&#039; is &lt;b&gt;bold&lt;/b&gt;
echo htmlentities($str, ENT_QUOTES);
?>