php - Trim 和 htmlspecialchars 安全吗？-6ren

php - Trim 和 htmlspecialchars 安全吗？

转载作者：行者123 更新时间：2023-11-29 12:04:54

26

4

我有一个小脚本，允许用户在数据库中保存文本。为此，我使用准备好的语句来防止任何 SQL 注入(inject)。 -> 用户保存某物的部分。在数据库中是安全的。

现在我想输出用户的文本，我这样做:

echo'Text:'.trim(htmlspecialchars($text)).'';

这个方法安全吗？有更好的解决方案吗？我应该阻止将所有这些特殊字符插入数据库吗？

最佳答案

Htmlspecialchars 将转换实体中的所有特殊 html 符号，例如 <所以，它可以防止xss安全异常。因此，我们可以说，使用 htmlspecialchars() 是显示文本的安全方法，其中可以包含 html 代码。

关于php - Trim 和 htmlspecialchars 安全吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/31681612/

26

4

0

文章推荐： mysql - 使用另一个表中的计数进行排序

文章推荐： Python scraper如何添加mysql插入

文章推荐： php - 当我发送外键时，Laravel Eloquent 无法插入行？

php - 在文本输入的值属性中使用 htmlspecialchars
我的问题类似于this问题，但我没有使用代码点火器。我将从数据库获得的变量回显到文本输入的值属性中。变量可能包含 ' 或 "或任何其他特殊字符。我试过: " /> 但它将引号输出为 " 或 ' 这不
php - htmlspecialchars 不允许换行？
我在 mysql 字段中有如下的外观， Hello there world 当我使用这段代码格式化上面的内容时: echo htmlspecialchars($thestring) 它输出这个，
php - htmlspecialchars 导致文本消失
我遇到了一个特定的字符串(它不是完全可打印的，但您可以在下面看到它)导致 htmlspecialchars() 返回零长度字符串。有什么办法可以解决这个问题吗？ $Stmnt = 'SELECT su
php - htmlspecialchars 的问题
我正在从以下 php 代码生成链接。链接出现在浏览器中，生成的 html 代码看起来不错，但是链接不可点击。我已经在 IE 和 FF 中对此进行了测试，并尝试使用 FireBug 查看无济于事。生成
php - htmlspecialchars() 放在哪里
我使用 phpMyDataGird 脚本通过网络编辑 MySQL 数据库表，而不使用 phpMyAdmin(我只是使用 phpMyAdmin 来管理值，但这个脚本来管理数据) 当我将 HTML 添加到
java - 你如何简单地替换 htmlspecialchars ？
input.replace("&", "&").replace("<", "").replace(""", "\""); 我将这行代码用作 sudo htmlspecialch
php - htmlspecialchars 不工作
这个问题在这里已经有了答案: How can I prevent SQL injection in PHP? (27 个答案) 关闭 6 年前。我的代码是: $description = $_PO
php - htmlspecialchars 错误使用？
大家好，查看了 php 文档并四处搜索，但没有任何乐趣。这是我的代码片段，htmlspecialchars 似乎不起作用，用错了吗？ $query="SELECT * FROM likes"; $re
php - htmlspecialchars() 应该用于输入信息还是输出之前？
我获取 $_POST 信息并将其存储在数据库中，稍后查询并将此信息打印给用户。我应该在插入此信息之前使用 htmlspecialchars() 还是在查询它之后再输出它？此外，我需要让用户能够使用引
php - htmlspecialchars 正在删除字符
我正在尝试使用 htmlspecialchars 但它似乎不起作用。我正在使用 OSX 10.9.1 和 PHP 5.4.17。我写: var_dump(htmlspecialchars("Test"
php - htmlspecialchars 符号
__('Details & Documents') ?> 上面的打印输出为:Details &文档什么是正确的语法才能打印为:Details & Documents？谢谢最佳答案 html_en
PHP htmlspecialchars 不工作
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 1
php - 何时使用 : htmlspecialchars?
这个问题在这里已经有了答案: when to use htmlspecialchars() function? (4 个答案) 关闭 9 年前。我需要使用以下方法将我的字符串转换为特殊字符: h
PHP htmlspecialchars 错误
为什么会这样 $trader_details = array_walk($trader_details, 'htmlspecialchars'); 给这个错误？ Severity: Warning M
php - htmlspecialchars() - 如何以及何时使用和避免多次使用
我正在为我的老板构建一个 PHP 内联网。一个简单的客户、订单、报价系统。它将被拒绝从 Internet 访问，并且只能由 3 人使用。我不太关心安全性，因为我关心验证。 Javascript 在所有
php - htmlspecialchars 输出空白
同时使用 htmlspecialchars 和 htmlentities 会导致 ™ 符号甚至单个 ' 引号等项出现空白输出。显然，这绝对是无用的，但是在不使用 html 字符的情况下输出数据会导致这
php - 反向 htmlspecialchars
这似乎是一个简单的问题，但我在文件中找不到它。如何扭转 htmlspecialchars 的影响？我试过这样的: $trans_tbl = get_html_translation_table (
PHP:如何对数组的数组执行 htmlspecialchar()？
如何在数组对象数组上运行 PHP 函数 htmlspecialchars()？我有以下代码: $result_set = Array ( [0] => Array (
浅谈htmlentities 、htmlspecialchars、addslashes的使用方法
1、html_entity_decode()：把html实体转换为字符。 ?
PHP htmlspecialchars()函数用法与实例讲解
PHP htmlspecialchars() 函数实例把预定义的字符 "<" （小于）和 ">" （大于）转换为 HTML 实体：

首页

博学

6Ren·AI

商城

php - Trim 和 htmlspecialchars 安全吗？