trim 和 htmlspecialchars 安全吗?
Is trim and htmlspecialchars safe?
我有一个小脚本,允许用户在数据库中保存文本。为此,我使用准备好的语句来防止任何 SQL 注入。 -> 用户保存某物的部分。在数据库中是安全的。
现在我要输出用户的文本,我是这样操作的:
echo'Text: '.trim (htmlspecialchars ($text)).'';
这种方法安全吗?有更好的解决方案吗?我是否应该阻止将所有这些特殊字符插入数据库?
Htmlspecialchars 将转换 < 等实体中的所有特殊 html 符号
因此,它可以防止 xss 安全异常。
因此,我们可以说,使用 htmlspecialchars() 是显示文本的安全方式,其中可以包含 html 代码。
htmlspecialchars 用于防止某些类型的 xss 攻击,并非全部
我有一个小脚本,允许用户在数据库中保存文本。为此,我使用准备好的语句来防止任何 SQL 注入。 -> 用户保存某物的部分。在数据库中是安全的。
现在我要输出用户的文本,我是这样操作的:
echo'Text: '.trim (htmlspecialchars ($text)).'';
这种方法安全吗?有更好的解决方案吗?我是否应该阻止将所有这些特殊字符插入数据库?
Htmlspecialchars 将转换 < 等实体中的所有特殊 html 符号
因此,它可以防止 xss 安全异常。
因此,我们可以说,使用 htmlspecialchars() 是显示文本的安全方式,其中可以包含 html 代码。
htmlspecialchars 用于防止某些类型的 xss 攻击,并非全部