当前位置：文江博客话题详情

PHP HTML XSS sql-injection html-entities

如何接受编程代码输入以进行显示？

发布于 2024-09-25 07:25:24 字数 126 浏览 3 评论 0原文

在 PHP 中接受用户输入的编程代码、将其存储在数据库中并使用 HTML pre 标记将其显示回来的最安全方法是什么？

我目前将输入转换为 HTML 实体，但我认为这不会那么容易......

有什么建议吗？

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

七堇年 2024-10-02 07:25:24

编程代码只是文本；如果不执行，就不会有任何伤害。

这意味着您需要关注：

保护您的数据库免遭 SQL 注入。这可以通过转义输入字符串 (mysql_real_escape_string()) 或使用准备好的语句来完成。
保护您的用户免受 XSS 侵害。这可以通过将代码转换为 html 实体来完成（即：使用 htmlspecialchars()），因此潜在的恶意标签（即：

回复收藏 0 原文

~没有更多了~

关于作者

烏雲後面有陽光

暂无简介

0 文章

0 评论

24 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

1CH1MKgiKxn9p

文章 0 评论 0

ゞ记忆︶ㄣ

文章 0 评论 0

JackDx

文章 0 评论 0

信远

文章 0 评论 0

yaoduoduo1995

文章 0 评论 0

霞映澄塘

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文