PHP 中用 htmlspecialchars 对特殊字符进行编码的弊端
程序员文章站
2022-04-29 21:31:59
...
当对表单传递过来的参数用 htmlspecialchars 对特殊字符(& ,' ," , )进行编码时(由于插入数据库安全过滤的需要),会出现如下问题。
如果用户上传了一个文件是带有特殊字符的,如 ' ,文件名保存到数据库就会发生以下问题。
如果你服务器端的 PHP 代码是通过 $_GET['id'] 间接来获取它的文件名,然后以名称传输到客户端。
?
那么下载的时候就会出现如下文件名错误。
个人主页: https://plus.google.com/+sherlockwang/posts
原文链接:http://woqilin.blogspot.com/2012/10/php-htmlspecialchars.html
以上就介绍了PHP 中用 htmlspecialchars 对特殊字符进行编码的弊端,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
推荐阅读
-
PHP对特殊字符进行安全过滤的方法与代码示例
-
PHP对特殊字符进行安全过滤的方法与代码示例
-
PHP 中用 htmlspecialchars 对特殊字符进行编码的弊端
-
PHP 中用 htmlspecialchars 对特殊字符进行编码的弊端
-
php实现对uuencode编码的字符串进行解码的函数convert_uudecode()
-
php实现对uuencode编码的字符串进行解码的函数convert_uudecode()
-
php使用uuencode算法对字符串进行编码的函数convert_uuencode()
-
php使用uuencode算法对字符串进行编码的函数convert_uuencode()