联系官方销售客服

1835022288

028-61286886

开发框架 版主:迅睿框架研发组
数据库写入数据如何调用xss安全过滤
类型:迅睿CMS 更新时间:2022-08-23 11:12:45

求教大佬们,操作数据库更新某个表内字段的内容如何使用xss安全过滤有什么函数或者其他方法,比如把<a>标签过滤为&lt;a&lt;写入数据表内,我看论坛和文档中都没有这方面的教程。

回帖
  • 迅睿框架技术-陈老师
    #1楼    迅睿框架技术-陈老师
    2022-08-23 08:36:08
    Chrome 0
    dr_safe_replace
  • 吃苦De奶酪
    #2楼    吃苦De奶酪
    2022-08-23 10:48:29
    Chrome 0
    迅睿框架技术-陈老师 大佬,这个方法写入数据库只是把所有的标签<>给过滤掉了,并没有转换字符啊,能不能说的详细点,我是要文章内容里编辑器提交后,存入到数据库的那种效果。比如直接转换成这种:&lt;span style=&quot;font-size: 16px;&quot;&gt;&lt;b&gt;这是一个文章内容里编辑器提交的信息。&lt;/b&gt;&lt;/span&gt;这个还是编辑器自带的功能?必须使用编辑器才行吗?
  • 9龙城
    #3楼    9龙城
    2022-08-23 10:49:26
    Chrome 0
    用php自带的函数 htmlspecialchars
    满意答案
  • a11795529
    #4楼    a11795529
    2022-08-23 11:12:45
    Chrome 0
    @9龙城:非常感谢。问题解决了