-
4 votesanswersviews
PHP输入消毒剂?
什么是一些好的PHP html(输入)清洁剂? 最好是,如果内置了某些东西 - 我希望我们这样做 . UPDATE : 根据请求,通过注释,输入应该 not 允许HTML(显然阻止XSS和SQL注入等) . -
2 votesanswersviews
应该在输入时对html进行消毒吗?
这个问题已经在这里被问了很多次,并且大多数人都同意原始HTML输入应该存储在数据库中,并在输出时进行转义 . 但是,我认为我的情况可能略有不同 . 用户能够输入一些标签(em,strong,span等),但其他标签被删除(脚本,样式,元等) . 所以我正在做的是采用原始HTML,并通过bleach.clean发送它剥离(不逃避)所有不安全的标签 . 对我来说,这感觉更像是验证/消毒而不是用于显示的... -
0 votesanswersviews
MySQL HTML清理
我有一个网站将数据保存到MySQL数据库 我将它插入MySQL或在我的网站上显示时是否应该转义HTML? 理想情况下,我想将原始HTML输入到我的数据库中,每次从中取出时都要进行消毒 . 这样做有什么危险吗? 示例html: <h1>test</h1>