【发布时间】:2021-06-20 10:52:29
【问题描述】:
我刚刚偶然发现在 PHP 中构建了一个 CRUD 应用程序,并且讲师正在提醒我们按顺序使用 htmlentities()为了避免 HTML 注入,然后他说 htmlentities 不应在您的代码中多次调用,我的问题很简单......为什么?
干杯
【问题讨论】:
-
不确定他们的推理,但我猜如果你连续多次使用它,你最终会得到多个级别的编码3v4l.org/GkDmb
-
您仍然可以尝试使用转义函数而不是“htmlentities”:D
标签: php html-entities html-injections