php – 转义数据 – stripslashes,strip_tags

前端之家收集整理的这篇文章主要介绍了php – 转义数据 – stripslashes,strip_tags前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
为什么很多人在字符串上使用这两个函数
我看到很多striplashes(strip_tags($field)); (或者相反)

strip_tags不足以过滤任何xss的东西吗?

转义数据与strip_tags或stripslashes无关.这些函数从字符串中过滤掉某些字符,而“转义”则对某些字符进行编码,因此它们不会被浏览器或数据库解释.

您可以使用strip_tags删除从浏览器发送到PHP的字符串中的HTML标记.更好的是,如果你使用htmlspecialchars来转义任何可以在将数据发送回浏览器时分隔标签的字符,你也可以安全地存储相同的数据而不通过strip_tags.

stripslashes从字符串中删除斜杠,如果启用了“魔术引号”,您只需要担心它.从早期的时候开始,当PHP开发人员天真地假设来自浏览器的每一段数据都指向一个数据库并且开发人员不能信任它们自己逃脱数据库时.

猜你在找的PHP相关文章