如果输入文本包含<标志后跟一些文字

时间:2016-03-07 11:26:23

标签: html forms post http-post

如果输入字符串后面跟着一些没有空格的文字,例如输入字符串,那么为什么输入文字会在表单提交时被截断<。但是当<abc之后有空格时,它可以正常工作,例如<

HTML 

< abc

如果您将输入值设为<form name="testform" method="post"> <input type="text" name="title" /> <input type="submit" value="Submit"/> </form> 并提交。通过POST收到的值为This is a sample <string。但是,当您提交This is a sample(注意&lt;之后的空格)后,它就会被正确收到。

服务器端(PHP)

This is a sample < string

原因是什么?

1 个答案:

答案 0 :(得分:0)

原因是&lt;符号是一个特殊的角色。据推测,在您的帖子中,您将删除任何可能有害的内容,可能是htmlentities,并且您的验证可能会将其视为潜在威胁,因此会从字符串中删除标记。

相关问题
最新问题