首页 新闻 赞助 找找看

如何较好的防止用户在文本框中输入恶意脚本

0
[已关闭问题] 关闭于 2009-10-12 16:56

我一般是将<>替换成"&lt;&gt;"

但我心里总感觉不踏实,我想请问高手们,你们一般是怎么处理的?

Yuanet的主页 Yuanet | 初学一级 | 园豆:32
提问于:2009-10-10 13:05
< >
分享
所有回答(3)
0

目前为止,好像也就是替换法了

小昭笑笑 | 园豆:205 (菜鸟二级) | 2009-10-10 16:01
0

一般都是替换法。

邢少 | 园豆:10926 (专家六级) | 2009-10-10 16:15
0

URL Encode就可以了

killkill | 园豆:1192 (小虾三级) | 2009-10-10 17:50
是HtmlEncode吧。。。
支持(0) 反对(0) 四眼蒙面侠 | 园豆:504 (小虾三级) | 2009-10-11 02:21
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册