PHP로 데이터 유효성 검사 코드를 만들려고하고 있는데 어떻게해야하는지 궁금합니다. 누군가가 내 웹 사이트의 입력란을 통해 코드 또는 스크립트를 주입 할 수 있음을 알고 있습니다. < "/\
과 같은 문자의 삽입을 막고 있지만 사용해야 할 다른 것을 알지 못합니다. 예를 들어 나는 $ var에 데이터를 받아들입니다. 누군가가 echo "<div style = "position: fixed; height: 1000px; width: 100%" ></div>"
을 입력하면 $ $ var에 받아 들여 코드를 실행해도 여전히 실행됩니다. 호스트가이를 막을 메커니즘이 없다면PHP 데이터 유효성 검사
-2
A
답변
0
아니요, 코드를 실행하지 않습니다. 무슨 말씀을 하시려는가 크로스 사이트 스크립팅 (XSS)은 $var
에 수용되는 것이 아니라 최종 사용자에게 $var
을 표시하는 방법에 대해 걱정해야합니다.
HTML 태그는 PHP에서 아무 의미가 없음을 기억하십시오. 사용자의 브라우저에 무엇인가가 적용되는 경우에만 표시됩니다. 따라서이를 사용자에게 표시하려면 HTML 항목을 변환해야합니다.
echo htmlentities($var);
관련 문제
- 1. PHP 클래스 상속 및 데이터 유효성 검사
- 2. PHP 비우기 및 데이터 유효성 검사
- 3. 데이터 유효성 검사 - jQuery/Ajax (PHP)
- 4. 유효성 검사 후 양식 데이터 보관 - PHP
- 5. 케이크 PHP 유효성 검사, 수신 $ 데이터 변경
- 6. 양식의 PHP 유효성 검사
- 7. 폼 유효성 검사 PHP
- 8. HTML 유효성 검사 PHP
- 9. PHP 유효성 검사 알고리즘
- 10. Redbean의 유효성 검사 PHP
- 11. PHP 유효성 검사 오류
- 12. PHP 폼 유효성 검사
- 13. PHP XML 유효성 검사
- 14. PHP 양식 유효성 검사,
- 15. PHP 유효성 검사 오류
- 16. PHP 유효성 검사 문제
- 17. 폼 유효성 검사 (PHP)
- 18. MVC의 데이터 유효성 검사
- 19. 데이터 유효성 검사
- 20. 데이터 유효성 검사
- 21. .net에서 데이터 유효성 검사
- 22. 배열의 데이터 유효성 검사
- 23. 클래스 데이터 유효성 검사
- 24. SQL에서 데이터 유효성 검사
- 25. mvvm의 데이터 유효성 검사
- 26. WPF 데이터 유효성 검사
- 27. 데이터 유효성 검사 필드에서
- 28. 데이터 유효성 검사 최적화
- 29. WinForm에서 데이터 유효성 검사
- 30. Ext.Model의 유효성 검사 데이터