1

私はこのコメントボックスを持っており、ユーザーのすべてのコメントはコメントの内容を取得してデータベースに挿入します。ただし、入力またはアラートを送信する破壊的なユーザーがいる場合は常に('Hello World'); 。検出され、Webサイトに異常が発生しました。この問題を防ぐにはどうすればよいですか?または、その「TEXT」の機能をスクリプトとして無視する方法。ありがとう!

4

1 に答える 1

1

出力するデータが、コードに解析されるのではなく、純粋なテキストとして解釈されることを確認する必要があります。これは一般に「データサニタイズ」または「データサニタイズ」と呼ばれます。
あなたはあなたの質問のコメントにすべての手がかりを持っています。概要:

于 2012-05-24T20:07:24.967 に答える