我已经在使用http://php.net/pdo所以我可以从用户输入中得到任何我想要的东西,我将它以安全的方式存储在我的数据库中。
现在我想将数据库中的内容显示在网页中。如何构建网页,确保在显示页面时不会有JavaScript或其他任何内容?
对不起我很累,我已经工作了12个小时了,如果有人可以纠正我在发表问题时所犯的错误......
非常感谢。
答案 0 :(得分:1)
在从数据库输出文本之前使用htmlentities。
答案 1 :(得分:1)
htmlentities(stripslashes($stmt_result->data), ENT_QUOTES, 'UTF-8');
htmlentities()会将字符编码为>到>和stripslashes()将从转义字符串中删除反斜杠。
答案 2 :(得分:0)
您需要使用striptags()和htmlentities()。但是仅删除<script>块是不够的,因为您仍然需要担心onWhatever=""代码属性。