PHP(文字列)にいくつかの変数があり、それらの文字列の中にJavaScriptコードがあるかどうかを確認したいと思います。もしそうなら、このコードを非アクティブにして、ウェブサイト上で文字列として表示し、javascript コードとして実行しないようにしたいと考えています。
これは一種のセキュリティ方法になります。
PHPでそれを行う方法はありますか?例を挙げていただければ、なおさらです。
ご助力ありがとうございます。
質問する
58 次
2 に答える
7
htmlspecialchars()HTML に出力するすべてのコンテンツに使用する必要があります。文字どおりに解釈されないように、HTML エンティティをエスケープします。たとえば、 に<なり<ます。これで問題も解決します。
于 2012-07-24T12:33:15.497 に答える
2
ブラッドの回答に加えて、ここで最初の回答を読んで短い要約を読み、その後で言及されている記事を読むことを検討してください。
これにより、誤って安全でない文字列を出力することを簡単に回避できます。
于 2012-07-24T12:43:24.027 に答える