我该如何解决这个问题。 最佳答案 您已启用 Taint职能。如果您将潜在的 XSS 代码(-6ren">
gpt4 book ai didi

php - 尝试回显可能被污染的字符串

转载 作者:搜寻专家 更新时间:2023-10-31 20:43:57 24 4
gpt4 key购买 nike

我收到错误“尝试回显可能被污染的字符串”,错误行是,

<form action="?action=export&val=<?php echo $_GET['val'];?>&export=yes" method="post">

我该如何解决这个问题。

最佳答案

您已启用 Taint职能。如果您将潜在的 XSS 代码(受污染的字符串)传递给函数,它将发出警告。

您可以通过在 php.ini 中设置 taint.enable = 0 来禁用它

根据其他用户的建议,使用urlencode()urlrawencode()(注意区别)、htmlspecialchars()可以消除警告。另外,如果你想在数据库中使用$_GET$_POST变量,一定要通过mysqli_real_escape_string()转义或者使用prepared语句或使用 PDO。

关于php - 尝试回显可能被污染的字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15679134/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com