如何在文本框上输入时避免 css 和脚本效果
How to avoid css and scripting effect when input on textbox
问题我有一个文本框<input type="text" name="message" placeholder="message">
我想要的是避免 css 输入和脚本。因为当我键入 EFFECTS 时,文本变为红色并已保存到我的数据库中,与脚本键入时的效果相同。需要帮助专业人士。谢谢。
这
称为XSS。维基百科:
跨站点脚本 (XSS) 是一种计算机安全漏洞,通常存在于 Web 应用程序中。XSS 使攻击者能够将客户端脚本注入其他用户查看的网页中
要防御 XSS,您需要在执行输出时使用以下函数之一将<
和>
转换为 html 实体:htmlspecialchars
或 htmlentities
。
您可以查看此问题以决定使用哪一个。
或者,如果您只想允许某些标签,请查看strip_tags
函数。
相关文章:
- Yii2从js脚本的页面上添加来自供应商文件夹的图像、css、js文件
- 如何使用java脚本或jQuery基于相同的特定css属性对元素进行分组
- MVC3站点脚本和CSS未加载
- Chrome审核:在外部CSS文件之间的头中发现了1个内联脚本块&”;
- "npm运行构建:css"不能工作,而当我自己运行脚本时是可以的
- 如何使用谷歌页面速度CSS加载脚本延迟多个CSS文件
- 正文中的 CSS 样式表和脚本.可能
- 如何在拥有 Ajax 和 CSS 时包含 Java 脚本
- 获取脚本中CSS颜色属性的实际值
- HTML文件脚本和CSS放置
- 脚本点击Css显示属性更改不正常运行Asp.net
- CSS,Java脚本在php中调用ajax后无法正常工作
- 多个脚本导致链接问题?Javascript、CSS、HTML、Jquery
- 如何使用内容脚本将另一个html连同css文件一起注入到html中
- 意外的脚本/css冲突,如何解决
- 如何在Chrome扩展中使用内容脚本文件注入CSS
- Meteor加载特定于页面的CSS脚本
- 包括js/css脚本在闪亮的应用程序
- 要加载的 js 和 css 脚本的文件大小
- 是否可以创建javascript和css脚本的头文件