我拥有一个带有旧 php 论坛的数据库,并且我有一个我想从 XSS 中强化的文本区域。我是该领域的新手。
文本区域定义为:
<textarea name="information" cols="60" row="4" id="infoid" > < /textarea>
我应该添加什么来防止它使用“<,>”符号???
问问题
198 次
1 回答
0
为什么不接受任何你想要的东西?转换和转义这些字符。即<转换为<等。这将使下注者高兴 AKA 支付现金的人。
这也是微不足道的,见htmlspecialchars
于 2012-11-10T08:07:28.777 回答