发布于 1970-01-01 08:00
    • 3 个回答

    • a) php有个专门的函数用来将特殊字符转换为实体字符的,htmlspecialchars()。
      b) 其实比较省事的办法就是在输出的时候做转义,比如smarty有 escape 之类的方法
      c) 使用所见即所得编辑器,这种编辑器内置了script标记过滤
      d) 如果只是不让用script标签,那么存入数据库之前preg_replace('/<(script\b[^>]*)>/i', '%lt;$1%gt;', $content)也行
      e) 如果前台没有该问题的话,最省事的办法是对后台的操作人员加强教育,让他们别乱搞。

      2022-11-30 23:40 回答

    • 你这个JS函数没有什么问题,看看是不是往数据库里存的时候在哪里又给转回来了

      2022-11-30 23:40 回答
    • htmlspecialchars()
      2022-11-30 23:40 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有