gpt4 book ai didi

javascript - 如何防止 HTML 中的标签和脚本执行?

转载 作者:行者123 更新时间:2023-11-30 00:07:44 25 4
gpt4 key购买 nike

我正在使用 Mysqli 中的预准备语句。这会将输入作为文本并将其作为文本提交,从而防止 SQL 注入(inject)。

当我从数据库读取文本时出现问题。我读取的文本在浏览器中执行!

例如 - 如果我写为输入:

<b>Hello</b> how r u?<br>
<script> alert('He is fine dnt wry!') </script>

这将按原样进入数据库。但是当我使用我的 SELECT 从数据库中读回它时查询,并显示它,而不是显示我的 <b>标签和 <script>标签被执行!

如何防止这种情况发生?

最佳答案

echo htmlentities("<b>Hello</b> how r u?<br>
<script> alert('He is fine dnt wry!') </script>");

关于javascript - 如何防止 HTML 中的标签和脚本执行?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24375312/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com