1

我有这个评论框,用户的每条评论我都会得到评论的内容并将其插入数据库。但是只要有一些破坏性的用户会进入或者 alert('Hello World'); . 它被检测到,它会导致网站出现异常。我怎样才能防止这个问题?或者如何忽略那个“TEXT”作为脚本的功能。谢谢!

4

1 回答 1

1

您必须确保您输出的数据被解释为纯文本,而不是被解析为代码。这通常称为“数据清理”或“数据清理”。
您的问题评论中有所有线索。概括:

于 2012-05-24T20:07:24.967 回答