struts2表单中怎么防止别人恶意输入html标签
发布网友
发布时间:2022-04-23 17:22
共4个回答
热心网友
时间:2022-07-12 01:08
struts 表单标签在显示时会自动过滤转换HTML代码,除非使用escapeHtml 属性指定不转换。
如果你希望在用户输入或者将用户输入的内容存入数据库之前就过滤的话,就需要自己手动写一个过滤转换类,在每次处理用户输入内容时调用一次就好了。
热心网友
时间:2022-07-12 01:09
function inject_check($value){
return $check=eregi('<|>|html|form|td|tr|/|') ////---正则,看看是否存在括号里的符号
if($check){
echo"发现输入非法注入";
exit; ///---存在就提示并退出
}else{
return $value;
}
}
$_GET[id]=inject_check($_GET[id]);
意思明白?
热心网友
时间:2022-07-12 01:09
似乎你没必要这样担心啊。
因为页面是在服务器端编译好之后发给客户端浏览器解析的。
数据到客户端之后都是实打实的文本信息
而非脚本。他改文本信息也没用啊。
有的高手可以通过修改报文跳过验证,
不过一般得专业网站都会防止这一招!
热心网友
时间:2022-07-12 01:10
.....dfadfaef
