一个问题一直没有弄清楚,关于数据处理。
用户提交信息--1-入库--2-前台调出
为了防止xss注入和对html的处理,这个流程是如何操作的?
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
912
收藏
简单来说,在入库前要对用户的输入进行检查,通常是防 SQL 注入。然后在页面显示信息时要进行恰当的转义,这个通常是防 XSS.