I use jquery ajax and some methods - after, replacewith, html. For all "get" and "post" data i use htmlspecialchars. Is it safe to use jquery methods when validate data using htmlspecialchars?
jquery'html'对php'htmlspecialchars'安全吗?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
- dscdttg4389 2017-05-08 19:05关注
If you mean XSS-attack, it makes sense to format the output data:
htmlentities($str, ENT_QUOTES, 'UTF-8');Incoming data must be escaped and checked for compliance with the type. What you output to the client affects only him.
htmlspecialchars only convert special characters to HTML entities. This function doesn't escape variables.
解决 无用评论 打赏举报 分享
- 2014-07-21 08:09回答 3 已采纳 You're assuming a level interpretation that doesn't exist. If you write string literals like this:
- 2019-02-11 18:32回答 1 已采纳 So updating this in case someone stumbles upon similar. I managed using JQuery as following: get_
- 2018-06-10 18:05回答 2 已采纳 There are many issues in your code E.g IDs for form and delete input button are repeating (id of
- 2021-03-25 11:08一围篱笆闲的博客 不要在JS里直接用innerHTML输出未经JS过滤的用户内容,即使这些内容已经经过服务器端PHP的htmlspecialchars或者HTMLPurifier过滤.比如下面的代码,页面将alert弹出字符串/xss/,因为JS会把变量中的Unicode字符\u003c和\...
- 2015-03-11 01:43回答 2 已采纳 It cannot work because you can't concatenate a string like that it throws php parse error. I have
- 2015-02-11 08:03回答 1 已采纳 My answer needs some edits, but you should try something like this : function getMyPage(pageUrl,
- 2016-08-06 23:33回答 1 已采纳 Well I'm not sure why but simply doing this worked: $("#search_form").submit(function() { va
- 2020-11-30 08:36欧皇小德子的博客 文章目录jQuery - AJAX 简介jQuery - AJAX load() 方法jQuery - AJAX get() 和 post() 方法jQuery $.get() 方法jQuery $.post() 方法Ajax 鼠标离开搜索框就弹出消息(失去焦点)Ajax 数据库回传动态刷新数据Ajax ...
- 2016-10-25 16:19回答 2 已采纳 RedRazor's answer is not a solution. The PHP interpreter resets the quotes inside of the php tags.
- 2016-04-03 04:02回答 1 已采纳 Give your form a class="validator-form" and add the following code in your page: $(document).read
- 2016-07-22 12:27回答 3 已采纳 Don't use " double quotes for php variable string otherwise it will give warnings for variable. Fo
- 2021-03-16 23:35starspiaohongyu的博客 完整代码如下:首先我们引入jQuery库、拖动插件jqueryui及弹出层插件fancybox:然后我们在notes表里面读取便签条:$query = mysql_query("select * from notes order by id desc limit 0, 50");while ($row = mysql_...
- 2021-10-15 18:23回答 1 已采纳 感觉楼主希望代码变得逻辑清楚些 楼主的代码加上函数即可转移html部分的代码。 这样在任意调用的地方调用即可 举例子楼主一段含有参数$ss的html代码提取为函数html_out,移动到代码段最后。之
- 2020-10-20 19:09m_sy530的博客 在前端开发过程中,我们不仅要考虑性能优化问题,还需要考虑各类安全问题,本文章为大家分享了几类常见的前端安全性问题以及相应的解决方案。
- 2021-12-27 21:32dawn的博客 现在一般都是采用JSON格式来传递数据,EasyUI、LayUI是这样的,其他的也差不多,并且大部分采用JQuery的POST方式。 ⑴最常见的方式,类似地址栏的数据传递。 $.ajax({ url:'DRUserAdd.php', ...
- 2021-03-16 23:35喧闹罒蛰伏的博客 完整代码如下:首先我们引入jQuery库、拖动插件jqueryui及弹出层插件fancybox:然后我们在notes表里面读取便签条:$query = mysql_query("select * from notes order by id desc limit 0, 50");while ($row = mysql_...
- 2021-04-30 03:49玩家翁伟的博客 PHP的防御XSS注入的终极解决方案【信息安全】【Hack】一:PHP直接输出html的,可以采用以下的方法进行过滤:1.htmlspecialchars函数2.htmlentities函数3.HTMLPurifier.auto.php插件4.RemoveXss函数(百度可以查到)二...
- 2022-11-29 13:58吡吡怪的博客 一、安装Jquery 1.下载Jquery 下载地址:https://jquery.com/download/ 2.通过CDN(内容分发网络)引用它 ...1.Jquer是选取HTML元素,并对选取的元素执行某些操作 基础语法: $(selector).action() 实例: $
- 2016-02-28 11:31weixin_34232617的博客 不过JS模仿PHP的htmlspecialchars是一刀切的方法,数据将丧失HTML特性. 请教下,对于前端AJAX(PJAX)过来后的HTML数据大家是怎么过滤XSS输出的呢? 经过PJAX测试后发现,AJAX返回的数据用jQuery的html()函数插入并...
- 2021-01-27 02:40麦香包的博客 这篇文章主要介绍了PHP+Mysql+jQuery实现发布微博程序,重要介绍后台是如何处理前台提交的数据,并返回结果的,需要的朋友可以参考下先还是要说明本例的业务流程:1、前端用户输入内容,并对输入的内容字数进行实时...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 GDI处理通道视频时总是带有白色锯齿
- ¥20 用雷电模拟器安装百达屋apk一直闪退
- ¥15 算能科技20240506咨询(拒绝大模型回答)
- ¥15 自适应 AR 模型 参数估计Matlab程序
- ¥100 角动量包络面如何用MATLAB绘制
- ¥15 merge函数占用内存过大
- ¥15 Revit2020下载问题
- ¥15 使用EMD去噪处理RML2016数据集时候的原理
- ¥15 神经网络预测均方误差很小 但是图像上看着差别太大
- ¥15 单片机无法进入HAL_TIM_PWM_PulseFinishedCallback回调函数