防止 HTML 形式的 JS/CSS
Prevent JS/CSS in HTML form
我会制作一个HTML表单,但我的朋友在<input type="text">中插入了一个CSS标记,它将我的背景颜色设置为粉红色。我怎样才能避免这种情况?我需要更改我的 SQL 插入字符串吗?也有一种方法可以为JS做到这一点?谢谢
.HTML
<div id="cadastro">
<fieldset style="border:none;">
<legend style="text-align:center;">
<h1>SEJA UM MEMBRO IFBB</h1>
<p class="sub-legenda">Filie-se e ajude o ifbb ser ainda mais forte.</p>
</legend>
<form enctype="multipart/form-data" action="#">
<input type="text" class="nomeCadastro" placeholder="Nome" required>
<br>
<input type="email" class="emailCadastro" placeholder="E-mail" required>
</fieldset></div>
他在<input type="text" class="nomeCadastro">中插入的CSS标记:
<style>background-color:pink;</style>
我使用的是 PHP 5。
您只需要将特殊字符(如 < & >)替换为实体,即可阻止用户提供的数据的行为类似于您的标记。如果用户输入的数据转到数据库,则您获取并显示它,并在该部分中看到问题。如果您的后端是即.PHP那么所有数据都应通过htmlspecialchars()显示传递,这将解决您的问题。查看文档:http://php.net/manual/de/function.htmlspecialchars.php
相关文章:
- JS CSS切换按钮没有'不要向上移动
- 我应该连接/缩小已经缩小的JS/CSS吗?如果是,如何
- JS/CSS:如何在向下滚动超过1200像素(高度)后更改z索引值
- JS/CSS旋转的DIVS在任何屏幕的中间相遇
- 在企业应用程序框架中包含js/css文件的最佳实践是什么
- Html+js+css的打包程序
- 如何使用jquery/js/css逐步突出显示一段文本
- 重叠的选项卡 JS CSS HTML.
- 如何从我的机器提供HTML + JS + CSS网络应用程序,以便其他人可以查看它
- MVC Razor,包括来自另一个项目的JS/CSS文件
- 最轻的js/css,用于向用户提供SPA正在加载/初始化的视觉反馈
- 我们怎么知道消除HTML/JS/CSS文件中的空白可以缩短页面加载时间呢
- 有条件的包含js/css文件的IE与流星
- node.js可以选择性地引入到用普通PHP/js/CSS/HTML构建的web应用程序中吗
- 无法使用我的代码(html/js/css)初始化网络摄像头
- 当使用HTTP/2时,缩小和连接JS/CSS文件,以及使用精灵进行图像处理仍然可以提供性能优势
- JS CSS线夹重置(TextOverflowClamp.JS)
- JS CSS时钟在IE中不工作
- 有没有一个Wordpress插件可以让我展示HTML/JS/CSS的例子
- 使用Meteor为每个模板动态加载JS/CSS
