htmlspecialchars

0зной

2ответ

Нужно ли мне выполнять вывод html в поле ввода?

В моей базе данных У меня есть данные, например: <script type="text/javascript">alert('Xss done');</script> Я получаю данные из базы данных, и мне нужно заполнить их в поле ввода. Затем мой пользовате

javascript php html xss htmlspecialchars 2015-08-23

---

0зной

2ответ

PHP - Остановить нападавших при использовании javascript во входном поле

Как мы используем htmlspecialchars, чтобы избежать использования тега html в качестве входного. Аналогично, есть ли какая-либо функция или метод, которые мы можем использовать, чтобы избежать javascri

javascript php html htmlspecialchars 2015-08-27

---

0зной

1ответ

Почему строка, содержащая объект HTML, не отображающий символ после запуска через htmlspecialchars()

У меня есть строка текста, которая извлекается из SQL, а затем выполняется через PHP strip_tags и htmlspecialchars, потому что мне нужно удалить все форматирование HTML, пользователь может попытаться

php html html-entities htmlspecialchars strip-tags 2015-07-18

---

0зной

3ответ

Как правильно избежать тегов в тексте ввода

выглядит как обычный вопрос, но не смог найти правильное решение. позволяет сказать, что у меня есть этот вид: <form name="form" action="nextpage.php"> <input type="text" name="input_name" value="<?p

php escaping htmlspecialchars strip-tags 2015-07-27

---

0зной

2ответ

PHP: htmlspecialchars, но сохраняйте объекты HTML

Я работаю над небольшим побочным проектом, который форматирует журналы Skype, чтобы они выглядели красиво. Это здорово, но я столкнулся с некоторым раздражающим ударом на дороге. Here - отличный (и не

php html-entities htmlspecialchars 2015-06-12

---

0зной

1ответ

Почему бы не использовать strip_tags(), чтобы предотвратить xss-атаку вместо htmlspecialchars()?

Если мне нужно отображать $_GET значения в шаблонах, почему бы не использовать strip_tags(), чтобы предотвратить xss-атаку вместо htmlspecialchars()?

xss htmlspecialchars strip-tags 2015-08-11

---

1зной

1ответ

htmlspecialchars set double_encode false по умолчанию

У меня есть огромная система и по соображениям безопасности я хочу сделать htmlspecialchars на всех $_GET и $_POST переменных. проблема заключается в том, что будет дублировать htmlspecialchars и вмес

php htmlspecialchars 2015-08-12

---

0зной

1ответ

Javascript .replace on Euro symbol (специальные символы)

Я пытаюсь заменить символ евро символом стерлинга, используя метод .replace. К сожалению, он не с €, &euro и \u20AC и с экранированными версиями. Я что-то упустил или заменен неспособным обрабатывать

javascript replace htmlspecialchars 2015-06-23

---