显示格式化的用户输入
程序员文章站
2022-05-20 22:21:40
...
这个文档描述如何安全显示的有格式的用户输入。我们将讨论没有经过过滤的输出的危险,给出一个安全的显示格式化输出的方法。
没有过滤输出的危险
如果你仅仅获得用户的输入然后显示它,你可能会破坏你的输出页面,如一些人能恶意地在他们提交的输入框中嵌入
javascript脚本:
This is my comment.
没有过滤输出的危险
如果你仅仅获得用户的输入然后显示它,你可能会破坏你的输出页面,如一些人能恶意地在他们提交的输入框中嵌入
javascript脚本:
This is my comment.
推荐阅读
-
显示当前的SQL Server用户名
-
php-帮我看看下面的为啥不对,设置文件大小,当输入数据超过1M时就会覆盖前面的,显示最新1M的数据
-
php网页的输入框显示中文异常
-
我觉得写的代码98%都是操作字符串的,关心的问题就是字符串从哪儿来,然后把它保存到哪儿去,然后怎么显示给用户
-
显示当前的SQL Server用户名
-
php网页的输入框显示中文错误
-
php格式化时间戳显示友好的时间实现思路及代码_PHP教程
-
shell - php的cli如何实现读取用户输入,但隐藏这段字符输出
-
用户注册功能:输入验证码后点击空处,自动核对输入的验证码是否正确。如果正确,在验证码框框后面显示一个绿色的对勾
-
【JNI】C++ 中的Android log使用格式化字符串输入