81,092
社区成员
发帖
与我相关
我的任务
分享如何防止用户输入脚本
比如说我有一个提交新闻标题的地方.
提交以后插入数据库,显示这个标题。但是用户会输入脚本。
比如
<h1>新闻标题</h1> 这样整个新闻标题排版就乱了。
如何防止用户输入脚本?
提交以后插入数据库,显示这个标题。但是用户会输入脚本。
比如
<h1>新闻标题</h1> 这样整个新闻标题排版就乱了。
如何防止用户输入脚本?
...全文
请发表友善的回复…
发表回复
liu_you 2005-11-30
- 打赏
- 举报
提交以后插入数据库:
在插入数据库前或者从数据库中取出的时候,
对字段内容char by char的查,if(c=='>')append("<");else if(c=='<')append(">");else append(c);
在插入数据库前或者从数据库中取出的时候,
对字段内容char by char的查,if(c=='>')append("<");else if(c=='<')append(">");else append(c);
zsy_good 2005-11-30
- 打赏
- 举报
能写个代码吗我对replace这个函数还不是很会用
怎么实现 <转成<>转成>
怎么实现 <转成<>转成>
HeBuOl 2005-11-30
- 打赏
- 举报
过滤特殊字符
影响程序正常运行的字符
都不允许输入
这是最简便的方法
影响程序正常运行的字符
都不允许输入
这是最简便的方法
zsy_good 2005-11-30
- 打赏
- 举报
怎么转啊
liu_you 2005-11-30
- 打赏
- 举报
<转成<>转成>
