gpt4 book ai didi

php - 转义数据 - stripslashes, strip_tags

转载 作者:太空狗 更新时间:2023-10-29 13:37:27 34 4
gpt4 key购买 nike

为什么很多人在字符串上同时使用这两个函数?我看到很多 stripslashes(strip_tags($field));(或相反)

strip_tags 是否足以过滤任何 xss 之类的东西?

最佳答案

转义数据与 strip_tagsstripslashes 无关。这些函数从字符串中过滤出某些字符,同时“转义”对某些字符进行编码,这样它们就不会被浏览器或数据库解释。

您可以使用 strip_tags 删除从浏览器发送到 PHP 的字符串中的 HTML 标记。更好的是,如果您使用 htmlspecialchars 来转义任何在将数据发送回浏览器。

stripslashes从字符串中删除斜杠,如果启用了“魔术引号”,您只需要担心它。这是早期的遗留问题,当时 PHP 开发人员天真地假设来自浏览器的每条数据都将发送到数据库,并且不相信开发人员会自行逃离数据库。

关于php - 转义数据 - stripslashes, strip_tags,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4055647/

34 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com