評等結果
點擊便能為這篇文章進行評等!
[評等總次數: 0,平均評等: 0]
在網站中常有許多的表單欄位,若有心人在這些欄位中輸入了不好的語法,有可能會造成嚴重的資安問題;
這時我們可以在接收 POST/GET 資料時使用 htmlspecialchars() 函式,它的功能就是把一些html的語法轉成純文字輸入,讓內容中的語法不執行。
ex:
表單頁有一個欄位名稱為 name 的輸入框
假設 輸入的內容為
[javascript]<script>alert("Hello! I am an alert box!");</script>[/javascript]
[php]
$name=htmlspecialchars($_POST[‘name’]);//有加html過慮
echo $name;
[/php]
顯示結果[javascript]<script>alert("Hello! I am an alert box!");</script>[/javascript]
[php]
$name=$_POST[‘name’];//沒加html過慮
echo $name;
[/php]
顯示結果 你就會看到有跳出一個窗視
3M 日本原裝進口 速效型 防水噴霧 170ml 衣物 鞋子 皮革 透氣 防水 團購 
香積麵 藥膳 風味 84gx5包 素泡麵 純素 素食 蔬食 慈濟 靜思 
義美e家小館-素食炒飯270g/包 
Xilla 露營 戶外 大力夾雲台手機支架 拓展支架 球型雲台夾 手機架 評等結果
點擊便能為這篇文章進行評等!
[評等總次數: 0,平均評等: 0]