对用户输入的数据进行全面安全检查或过滤,尤其注意检查是否包含HTML特殊字符。这些检查或过滤必须在服务器端完成,建议过滤的常见危险字符如下: |(竖线符号) &(&符号) ;(分号) $(美元符号) %(百分比符号) @(at 符号) ‘(单引号) “(引号) \’(反斜杠转义单引号) \”(反斜杠转义引号) <>(尖括号) ()(括号) +(加号) CR(回车符,ASCII 0x0d) LF(换行,ASCII 0x0a) ,(逗号) \(反斜杠)。
Jinyang的日记
记录,学习,进步,分享
Recent Posts
- 24/11/16 jigong.com
- 24/11/16 suzume.com
- 24/11/16 kuaibian.com
- 24/11/16 ShunChong.com
- 24/11/16 MoreName.com
Recent comments
- Victoria Burke : Las expectativas claras ayudan a alinear los esfuerzos individuales hacia los objetivos comunes; eso es clave para mantener a todos enfocados! # # anyKey word # # sitio web
- Jinyang : 也没啥技术含量,只是花费了一小时时间尝试解决并解决了就想记录下来方便别人。
- jinyang li : 莫名其妙的假死卡顿,修改了电源策略后暂时安省了
- Jinyang : 设置 size 之后 ,似乎没达到size时 会忽略切割,直到文件大于size之后才会触发真实的切割。
- Jinyang : 发现wordpress直接复制黏贴就可以上传图片了,真的是太方便了。
发表评论