                        课程
                    
                        /后端开发
                        
                            /PHP
                        
                        /PHP与MySQL关系大揭秘

发布或更改时输入类似<script>alert('1');</script>的语句提示发布或更改失败..

如题...这是间接防注入嘛........

O_O_T_T_O_O

2015-03-02

源自：PHP与MySQL关系大揭秘 5-4

关注问题我要回答

1232

操作

收起

3 回答

PengCheng
2015-03-03

不是啊，只是习惯那么写。提示发布成功有各种形式，有跳装成功提示页的等等。为了教程简单，选择了这种比较简单的提示方式

0 回复有任何疑惑可以回复我~

收起回答

O_O_T_T_O_O 提问者

额...老师我的意思是，在发布文章的时候，我文章内容里有类似<script>alert('1');</script>这样的语句，但是并没有成功的发布，是由于数据库不接受特殊的字符嘛？

2015-03-04 回复有任何疑惑可以回复我~

PengCheng 回复 O_O_T_T_O_O 提问者

哦啊你要把这个发到文字里去？数据库默认不支持单引号。需要转义符

2015-03-06 回复有任何疑惑可以回复我~

cuizhenjie
2018-11-15

0 回复有任何疑惑可以回复我~

收起回答

帮秋
2015-06-01

防止xss攻击

0 回复有任何疑惑可以回复我~

收起回答

0/150

提交

取消

PHP与MySQL关系大揭秘

参与学习 72504 人
解答问题 978 个

让我们一起走上探秘之旅，找寻php和mysql恋爱的真谛

进入课程

发布或更改时输入类似<script>alert('1');</script>的语句提示发布或更改失败..

我要回答关注问题

热搜

最近搜索清空

发布或更改时输入类似<script>alert('1');</script>的语句提示发布或更改失败..

3 回答

发布或更改时输入类似<script>alert('1');</script>的语句提示发布或更改失败..