我拥有一个带有旧 php 论坛的数据库,并且我有一个我想从 XSS 中强化的文本区域。我是该领域的新手。
文本区域定义为:
<textarea name="information" cols="60" row="4" id="infoid" > < /textarea>
我应该添加什么来防止它使用“<,>”符号???
我拥有一个带有旧 php 论坛的数据库,并且我有一个我想从 XSS 中强化的文本区域。我是该领域的新手。
文本区域定义为:
<textarea name="information" cols="60" row="4" id="infoid" > < /textarea>
我应该添加什么来防止它使用“<,>”符号???
为什么不接受任何你想要的东西?转换和转义这些字符。即<
转换为<
等。这将使下注者高兴 AKA 支付现金的人。
这也是微不足道的,见htmlspecialchars