hsfl.net
当前位置:首页 >> 页面提交数据库需要先html转义吗? >>

页面提交数据库需要先html转义吗?

要转义,把输入的都转成普通的字符,如果你的用户是 公司内部的,不考虑安全性,可以不用转义。

1、网上有很多防XSS的代码的, 你可以查下; 2、既然有查询时候的顾虑,可以在输出的时候用 htmlentities(应该是这么写)过滤下!

一般直接保存,输出的时候就可以直接输出,一般编辑器里的内容是直接保存的。 如果是保存保存转义,那输出来又要再转回去,后台编辑也要转回去才能正常显示,没有必要。 不知道你保存页面是什么干什么用……

因为html中难免会出现单引号 或 双引号这种情况。 如果不去进行转义的话。插入的时候就会在引号位置截断,导致sql语句无法执行。

一般都是过滤掉单双引号就可以了 即使是转义后 也只是把< 转义成 < 当从数据库中读取的时候 输入到页面以后 浏览器就会自动的显示

用 & 代替 &

首先回答你第一个问题: 在XML和HTML中都有一些特殊的字符,这些字符在XML和HTML中是不能直接使用的,如果必须使用这些字符,应该使用其对应的转义字符。 比如你上面的©这个是版权标识,在html里面是用©来显示出来的比如HTML 文档中显示...

”的转义符

如果你是用的 text() , 则改用 html()

Html中特殊字符不被转义,可以使用预格式化标签。pre 是 Preformatted text(预格式化文本) 的缩写。使用此标签可以把代码中的空格和换行直接显示到页面上。例如HTML代码: if (xx > 5) { print "比5大!\n"; } 浏览器显示效果:if (xx > 5) {p...

网站首页 | 网站地图
All rights reserved Powered by www.hsfl.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com