我正在创建一个网页,允许用户粘贴他们的代码并获得一个唯一的 URL,以便以后访问它。问题是我正在使用
mysql_real_escape_string($_POST['code'])
为了防止 sql 注入,但同时它在代码中添加了斜杠,这意味着当代码在以后显示时,它会被破坏(到处都是斜杠。)
再次显示代码时有没有办法“取消转义”它?
抱歉,如果这看起来不清楚或显而易见,这是我第一个使用 php 的项目。
问问题
404 次
1 回答
1
它是 echo stripslashes($code); 你在找吗?我认为为了增加安全性,您还必须将特殊字符转换为 html 实体,并在必要时去除所有脚本标签以避免 xss 攻击。
看:
于 2012-07-25T16:35:26.380 回答