河南龙网

  1. 首页 > 生活 > >

屏幕显示节电模式然后黑屏怎么办 节电模式( 二 )

生活百科节电模式

  • 数据入库时将转换单引号、双引号、反斜杠为实体
  • 在入库的时候如果不过滤'""这样的东西,这样会使数据库报错,或者注入等问题 。
  • 先将字符串用htmlspecialchars()转换为实体后存储到数据库,然后从数据库读出来时htmlspecialchars_decode()转为HTML标签 。
  • htmlspecialchars()函数把一些预定义的字符转换为HTML实体 。
  • 函数原型:
  • 预定义的字符是:
  • htmlspecialchars_decode()函数把一些预定义的HTML实体转换为字符(和htmlspecialchars相反) 。
  • 函数原型:
  • 二、防止xss攻击
  • 什么是xss攻击?
  • 和上边的sql注入不同的是,xss攻击是合法的字符串,如经过htmlspecialchars()方法实体化后,可以保存在数据库中,但是,当访问含有该字符串的内容页面时,就会出现问题,如字符串里边还有JavaScript,frame代码,原来的页面就会被篡改 。
  • 比如你写个留言本,有人去留言写<scriptsrc=http://www.xiaoxiaohuajia.cn/shcs/"xx">