标签: php html mysql
我有一个输入文字,在用户的个人资料中显示个人信息。此输入未经过验证,因此用户可以引入任何内容。如您所见,用户可以使用警报或重定向设置脚本标记。
如何用PHP避免这种情况?
感谢。
答案 0 :(得分:1)
使用htmlspecialchars() http://php.net/manual/en/function.htmlspecialchars.php - 这样可以防止在显示输入时浏览器处理任何HTML代码(包括<script>标记)。
htmlspecialchars()
<script>