为什么 fetchArray 不直接应用 htmlspecialchars ？

发布于 2024-12-22 04:44:00 字数 208 浏览 1 评论 0原文

为了避免 SQL 注入和 XSS，我们使用函数 htmlspecialchars() 或其他函数，如 escapeString。

如果我们每次构造 SQL 查询并获取结果时都必须使用此函数，那么为什么该函数

$results->fecthArray();

不直接应用 htmlspecialchars 函数呢？

原文

To avoid SQL injection and XSS we use the function htmlspecialchars() or others like escapeString.

If we have to use this function every time that we construct a SQL query and get the results, why then the function

$results->fecthArray();

doesn't apply the function htmlspecialchars directly?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

苄①跕圉湢 2024-12-29 04:44:00

当编程/指令语言发生变化时，就会发生注入攻击。例如，从 PHP 到 SQL，您需要 mysqli_real_escape_string 在 SQL 服务器处理之前对查询字符串进行转义。

为了回答您的问题，$results 仍然保留为 PHP 变量，您只需在 HTML 表单上输出之前进行转义即可。大多数人不会立即执行此操作，有些人甚至可能不会输出到 HTML，因此该函数不需要自动应用 htmlspecialchars。

回复收藏 0 原文

~没有更多了~

关于作者

Saygoodbye

暂无简介

文章

26 人气

关注发私信

紫罗兰の梦幻

文章 0 评论 0

关注

-2134

文章 0 评论 0

关注

liuxuanli

文章 0 评论 0

关注

意中人

文章 0 评论 0

关注

○愚か者の日

文章 0 评论 0

关注

xxhui

文章 0 评论 0

友情链接

文江博客

为什么 fetchArray 不直接应用 htmlspecialchars ？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签