检测HTML代码注入
检测HTML代码注入
提问于 2012-12-02 03:46:16
使用php函数来阻止strip_tag注入到我的数据库中,我想知道是否有任何方法可以检测它是否被使用,例如:
if (strip_tags已被使用/对代码有任何影响){错误;}
我想输出一个错误,让用户知道HTML标记不能提前使用,而不是直接插入数据库。
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-12-02 03:48:22
只需将已清理的数据与原始数据进行比较,如果它们不匹配,则向用户添加警告:
$data = $_GET["field_name"];
$sanitized = strip_tags($data);
if ($sanitized != $data) {
echo "HTML not allowed.";
// or...
// throw new Exception("HTML not allowed.");
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/13663060
复制相关文章
相似问题
腾讯云开发者
