Question

我在Windows上将xampp用于一个php页面。但是我有问题。

我的鳕鱼：

<?php 
  if ($row["name"] == null)
  {
    echo $row["name"] = 'no name';
  }
  else
  {
    echo $row["name"]; 
  }
?>

何时：

$row["name"] == "<script>alert("HackEd")</script>"

脚本运行。

我如何阻止php页面上的运行脚本？

Answer 1

<?php
$row['name'] =  "<script>alert('HackEd')</script>";
  if ($row["name"] == null)
  {
      echo $row["name"] = 'no name';
  }
  else
  {
      echo $row['name']= preg_replace('#<script(.*?)>(.*?)</script>#is', '', $row['name']);
  }
?>

您可以在回显$row['name']的值之前简单地删除脚本标签中的内容

我如何才能阻止php页面上的运行脚本？

1 个答案: