如果你保持了用户的输入内容,在输出时也要特别注意,在以下的例子中,我们允许用户填写自己的博客链接:
˂body˃ ˂a href="˂?php echo $homepageUrl; ?˃"˃Visit Users homepage˂/a˃˂/body˃
以上代码可能第一眼看不出来有问题,但是假设用户填入以下内容:
#" onclick="alert(1)
会被渲染为:
˂body˃˂a href="#" onclick="alert(1)"˃Visit Users home...
php加密
-
2023.05.29 | admin | 199次围观