PHP 关于文本框过滤避免XSS攻击
其实这是一个很二的故事OTZ
我当时在想,用htmlspecialchars()可以把一些字符转义,这样就避免了很多问题,可是这样<br/>不是也被转了吗=A=
结果其实只是htmlspecialchars()放在nl2br()前面=A=
nl2br()其实就是把\n变成<br/>来换行,我觉得这两货是非常有爱的CP
htmlspecialchars()扩展阅读:http://www.w3school.com.cn/php/func_string_htmlspecialchars.asp
nl2br()扩展阅读:http://www.w3school.com.cn/php/func_string_nl2br.asp
评论 (0)