加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

php – 转义数据 – stripslashes,strip_tags

发布时间:2020-12-13 18:16:42 所属栏目:PHP教程 来源:网络整理
导读:为什么很多人在字符串上使用这两个函数? 我看到很多striplashes(strip_tags($field)); (或者相反) strip_tags不足以过滤任何xss的东西吗? 转义数据与strip_tags或stripslashes无关.这些函数从字符串中过滤掉某些字符,而“转义”则对某些字符进行编码,因此
为什么很多人在字符串上使用这两个函数?
我看到很多striplashes(strip_tags($field)); (或者相反)

strip_tags不足以过滤任何xss的东西吗?

转义数据与strip_tags或stripslashes无关.这些函数从字符串中过滤掉某些字符,而“转义”则对某些字符进行编码,因此它们不会被浏览器或数据库解释.

您可以使用strip_tags删除从浏览器发送到PHP的字符串中的HTML标记.更好的是,如果你使用htmlspecialchars来转义任何可以在将数据发送回浏览器时分隔标签的字符,你也可以安全地存储相同的数据而不通过strip_tags.

stripslashes从字符串中删除斜杠,如果启用了“魔术引号”,您只需要担心它.从早期的时候开始,当PHP开发人员天真地假设来自浏览器的每一段数据都指向一个数据库并且开发人员不能信任它们自己逃脱数据库时.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同