如何防止特殊字符输入到php文件?

时间:2014-12-13 15:23:13

标签: php html iframe special-characters

http://pastebin.com/Jti6DWU6< - 这是一个脚本,其中有3个表单,我想防止第一个字段中的特殊字符,以防止iFrame注入... 我很喜欢编程 任何人都可以帮我这个吗?

2 个答案:

答案 0 :(得分:0)

Google可以在几秒钟内为您提供的经典保护......

htmlspecialchars或htmlentities是要走的路。

答案 1 :(得分:0)

您可以使用htmlspecialchars,这就是该功能的用途。

查看手册] 1

以下是手册中的一个示例:

<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // &lt;a href=&#039;test&#039;&gt;Test&lt;/a&gt;
?>

只需将字符串添加到函数的第一个参数即可。第二个将告诉函数如何处理报价。在上面的示例中,它将转换双引号和单引号。

相关问题
最新问题