大佬教程收集整理的这篇文章主要介绍了php-FILTER_SANITIZE_STRING正在剥离<字符及其后的任何文本,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
在变量(由人工输入填充)上使用FILTER_SANITIZE_STRING时遇到一个奇怪的问题.似乎剥夺了<字符及其后的任何文本. >字符保持不变.
我认为它认为<是一个需要剥离的HTML标记,但是后面没有结束标记,因此我不知道为什么会这样.有没有办法让它离开<到位,并且仍应按照规定进行消毒?
解决方法:
根本问题是,当您使用FILTER_SANITIZE_STRING剥离HTML标记时,您会将输入作为HTML进行处理.根据您的描述,您的输入是纯文本.这样,筛选器只能破坏输入数据,因为用户已经报告了.
尽管这似乎是一种很流行的技术,但我从未理解将纯文本上的HTML标签剥离为消毒方法的概念.如果不是HTML,则无需关心HTML标记,其原因与您无需关心sql关键字或命令行命令的原因相同.就是数据.
但是,当然,当您随后将字符串注入HTML时,您需要对其进行转义以确保:
>您的数据按原样显示
>结果仍然是有效的HTML
这就是存在htmlspecialchars()的原因.同样,在动态生成任何其他类型的代码时,您需要使用相应的转义机制:sql,JavaScript,JSON …
以上是大佬教程为你收集整理的php-FILTER_SANITIZE_STRING正在剥离<字符及其后的任何文本全部内容,希望文章能够帮你解决php-FILTER_SANITIZE_STRING正在剥离<字符及其后的任何文本所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。