php中的HTML注释标记输入验证
我有一个表单,用户可以在文本框中填写评论。稍后,我会在页面上显示相同的字段。 在测试过程中,我尝试将HTML注释标记作为注释插入。 当我显示页面时,由于html注释标记,它被弄乱了。 我正在进行输入验证,但无法阻止所有符号。 有没有什么安全措施我错过了php中的HTML注释标记输入验证,php,laravel,Php,Laravel,我有一个表单,用户可以在文本框中填写评论。稍后,我会在页面上显示相同的字段。 在测试过程中,我尝试将HTML注释标记作为注释插入。 当我显示页面时,由于html注释标记,它被弄乱了。 我正在进行输入验证,但无法阻止所有符号。 有没有什么安全措施我错过了 甚至stackoverflow.com也不会过滤它。在任何注释中尝试html注释标记 您可以使用htmlspecialchars($string)或htmlspecialchars($string)对输出进行编码,以便它对html标记进行编码,而
甚至stackoverflow.com也不会过滤它。在任何注释中尝试html注释标记 您可以使用
htmlspecialchars($string)
或htmlspecialchars($string)
对输出进行编码,以便它对html标记进行编码,而不是将原始html写入页面
htmlspecialchars()
htmlentities()
您可以使用
HTMLSpecialTIES($string)
或htmlspecialchars($string)
对输出进行编码,从而对html标记进行编码,而不是将原始html写入页面
htmlspecialchars()
htmlentities()
您可以使用
HTMLSpecialTIES($string)
或htmlspecialchars($string)
对输出进行编码,从而对html标记进行编码,而不是将原始html写入页面
htmlspecialchars()
htmlentities()
您可以使用
HTMLSpecialTIES($string)
或htmlspecialchars($string)
对输出进行编码,从而对html标记进行编码,而不是将原始html写入页面
htmlspecialchars()
htmlentities()
需要注意的是,允许人们使用不受限制的HTML进行评论是XSS漏洞。需要注意的是,允许人们使用不受限制的HTML进行评论是XSS漏洞。需要注意的是,允许人们使用不受限制的HTML进行评论是XSS漏洞。需要注意的是,允许人们使用带有无限制HTML的注释是XSS漏洞。
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
?>
<?php
$str = "A 'quote' is <b>bold</b>";
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str);
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str, ENT_QUOTES);
?>