安全 URL 文本区域

【问题标题】:Secure URL textarea安全 URL 文本区域
【发布时间】:2015-12-08 08:41:28
【问题描述】:

我有一个 textarea 表单,您可以在其中插入通过函数传递的 URL。但我不知道如何保护它免受恶意代码的攻击。

我找到了一种使用 preg_match() 检查有效字符的方法,但由于 URL 可以包含几乎所有字符,所以这不是很有用。

有没有办法检查文本区域是否只包含 URL 或一起禁用代码执行?

【问题讨论】:

  • “或一起禁用代码执行”是什么意思?
  • 我在textarea中传递了一些html代码(表单),表单显示在页面上
  • 您只想从 textrea 传递 url?
  • 没错!在不检查的情况下将所有内容传递给函数时,我有点担心安全性。
  • stackoverflow.com/questions/18568244/…

标签: php html security


【解决方案1】:

如果你只是想防止 HTML 从 textarea 被传递,可能strip_tags 可以胜任。

【讨论】:

    【解决方案2】:

    你可以使用:

    $input= htmlspecialchars($_POST['input']);

    例如。

    【讨论】:

    • 谢谢,我认为应该够了,但不确定。也许我什么都不担心……
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2022-07-23
    • 1970-01-01
    • 1970-01-01
    • 2011-06-29
    • 2017-11-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode