征集textarea中的恶意输入内容
收集textarea中的恶意输入内容
像:
------解决方案--------------------
我想说 这个在存入数据库的时候 全部都转义成&it 类似的 不就好了吗。。。。。
------解决方案--------------------
如果是避免注入,转化为实体<,>就行。如果要筛选,写个正则应该可以
------解决方案--------------------
禁止所有的xml特殊字符就对了
------解决方案--------------------
把 script 的内容 都收集起来
像:
<script>alert('hi friend');</script>
textarea
恶意
输入
字符串
------解决方案--------------------
我想说 这个在存入数据库的时候 全部都转义成&it 类似的 不就好了吗。。。。。
------解决方案--------------------
如果是避免注入,转化为实体<,>就行。如果要筛选,写个正则应该可以
------解决方案--------------------
禁止所有的xml特殊字符就对了
------解决方案--------------------
把 script 的内容 都收集起来