要防注入就不得不对用户输入的文本进行过滤,比如去掉一些标签什么的再存进数据库,但是这样一来再显示用户发帖内容的时候,原有的格式就被破坏了,麻烦各位老手指点应该怎么做。我用的thinkphp框架,还有kindeditor的插件,用I方法获取数据之后,那些什么加粗斜体颜色或者换行空格就都被破坏了。
php写的论坛,要怎么保留用户发帖文本的原有样式同时又能防注入呢?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
Go 旅城通票 2016-02-24 06:03关注富文本内容要替换掉js代码主要防止xss,不是防止注入,防注入参数化写数据库就好了,或者将单引号替换为实体对象
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2016-02-24 05:57回答 1 已采纳 富文本内容要替换掉js代码主要防止xss,不是防止注入,防注入参数化写数据库就好了,或者将单引号替换为实体对象 [正则表达式过滤HTML危险脚本](http://www.w3dev.cn/art
- 2021-12-28 12:01回答 1 已采纳 题主F12打开浏览器开发工具,看第一次插入图片时网络选项卡加载的图片状态是否200,路径是否和修改后显示的一样
- 2019-10-25 16:41回答 2 已采纳 给你提供一种思路:获取n个随机数n1,n2,n3...,分别对某个数取余并加1作为最后的值,把所有取余得到的值加起来得到sum, 每个人获得的红包=n1/sum*红包 比如红包总数为100,发
- 2022-07-23 15:29目标是技术宅的博客 《PHP and MySQL Web Development》 第5版中部分知识总结
- 2022-11-03 10:23回答 3 已采纳 首先,单引号不是能防止sql注入,而是过滤掉用户输入部分的单引号能防止sql注入。在很多语言中,单引号都是做字符串引用的,在sql中也是如此,比如'abc'就是个字符串。但是sql中的单引号还有另一个
- 2018-11-14 11:52回答 1 已采纳 $this->request = $request; 前一个request代表的是作为成员变量的protected $request; 后一个request是函数的参数(Request $r
- 2018-05-07 03:31回答 2 已采纳 try like this: <form action="" method="post"> <?php $content = file_get_contents
- 2017-09-21 13:31软件供应链安全的博客 GitChat 作者:汤青松 前言工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。...一、审计工具介绍PHP 代码审计系统— RIPS功能介绍RIPS是一款基于PHP开发的针对PHP代码安全审计的软件。另外,
- 2020-03-13 14:56回答 1 已采纳 ``` 文字文字文字文字,文字文字文字文字文字。'; $rst = preg_match_all('/]*?)>/', $text, $pat_array); // 判断是否匹配到
- 2018-07-03 07:36回答 1 已采纳 int getmypid ( void ) http://php.net/manual/en/function.getmypid.php
- 2021-09-12 00:29回答 2 已采纳 可以下载其它版本试试:这个最先版本https://www.php.net/distributions/php-8.0.10.tar.gz
- 2019-10-29 22:30Yohann丶blog的博客 1. PHP执行的时候有如下执行过程:Scanning(Lexing) - Compilation - Execution - Parsing,其含义分别为(C) A、将PHP代码转换为语言片段(Tokens)、将Tokens转换成简单而有意义的表达式、顺次执行Opcodes、将表达式...
- 2015-10-10 09:26回答 2 已采纳 If you just want it curved, there is a demo here with the code below. $draw = new \ImagickDraw();
- 2019-12-11 11:33fareast_mzh的博客 同时还会 占用较大的磁盘空间 可以通过explain语句对SQL语句进行分析,来决定哪些字段需要创建索引,一般情 况下,可得出以下结论: 必须创建索引的情况: where子句、group子句中出现的字段,要创建索引 order by...
- 2019-12-20 09:54Rudon滨海渔村的博客 系统限制,只显示了2902行,请下载完整版: ... 问题:请用最简单的语言告诉我PHP是什么? 回答:PHP全称:Hypertext Preprocessor,是一种用来开发动态网站的服务器脚本语言。...回答:MVC由Model(模型), View...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记
- ¥15 保护模式-系统加载-段寄存器
- ¥15 电脑桌面设定一个区域禁止鼠标操作
- ¥15 求NPF226060磁芯的详细资料