为什么我不能从<输入类型=“;文本“>块
Why I cant submit script from <input type="text"> block?
我通过POST方法发送所有表单信息,我想直接在屏幕上打印它们。当我提交时
"aaaaaaaaaaaaaaa <b>Hello</b> <script>alert('Hello World')</script>"
输入到输入块,然后我在屏幕上看到打印的"aaaaaaaaaa",然后是粗体的"你好",就这样了。脚本去哪里了?这是PHP实现的保护吗???
检查您的PHP版本和magic_quotes_gpc
值。它转义所有REQUEST数据。此值应为"关闭"。在PHP 5.3中,magic_quotes_gpc
被弃用。
php没有针对这些攻击的本地保护,但站点应该实现这些保护
在实践中,任何恶意代码都会被php脚本转义
编辑:
echo strip_tags($_POST['data'], "<b><i><u>");
相关文章:
- 如何将具有文本类型值的var放入jQuery函数中
- 如何使用Windows8JSON.parse将JSON文本反序列化为日期类型
- 如何将键入的文本从一个输入类型的文本复制到另一个
- 如何将元素的属性作为文本类型获取
- 如何从 Java 日期选取器在 asp.net 文本框中显示输入文本类型的数据
- 更改时提交文本类型字段
- 从html输入文本类型的文本框中获取字符串形式的值,并将其传递给aspx中正在使用的C#哈希表
- Cordova/Phonegap iOS - html5输入文本类型更改后,应用程序发送到后台
- 纯javascript html 5文本类型数字范围验证
- angularJS中文本类型的输入字段类似于ng-max
- 禁用javascript输入文本类型
- Html,js文件在mac上显示为文本,甚至在检查扩展名和文本类型之后
- 显示从mysql文本类型到ejs的换行
- 为什么文本类型的表单输入被禁用或只读
- 如何使用jQuery/javascript创建文本类型写入器效果
- 如何使用Javascript验证html形式的文本类型的输入标记,其内容将是Arabic/Englsih/Number
- Javascript切换密码和文本类型不工作
- extjs组合框仅在文本类型后触发,但不在单击时触发
- 对象 #<文本> 类型的内容有哪些方法可用
- 使用imacros提取特殊文本类型