我要在网页中显示php文件代码,怎么做到安全 本帖最后由 taodala 于 2012-11-08 21:58:29 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 我擦上个帖子怎么自动就发出去了我想说只要你不用eval,直接输出就可以了要防范的是xss攻击,最简单的是用htmlspecialchars全过滤成实体字符 我只过滤这二个成么?< (小于) 成为 < > (大于) 成为 > 直接file_get_contents(url)的结果输出就可以,但是如果有html标记之类的特殊标记就htmlspecialchars,只过滤大于号小于号应该是不行的。 本帖最后由 xuzuning 于 2012-11-09 22:22:29 编辑 PDO封装问题。 求一个好的开源编辑器!! PHP二进制读取文件的问题 如何截取想要的字符窜? php中有类似asp.net中的datagrid吗? 用php将文本文件的内容定时输入到mysql数据库中? win2k下appserv启用php_mycrypt.dll时“找不到指定模块”的问题 关于用PHP登录和显示页面得问题(急) 在php中有没有像asp中的application("aa")这样的变量,可以在整个网站上保存变量,没有时间限制. php获取数组中相加和最接近或等于给定值的算法(类似01背包) PHP向数据表出入数据出问题!求解 两个表联合查询,子表fid有相同的只取一条,如何写sql语句?
我想说只要你不用eval,直接输出就可以了
要防范的是xss攻击,最简单的是用htmlspecialchars全过滤成实体字符
> (大于) 成为 >