如何防止html注入 - ThinkPHP框架

如何防止html注入

浏览：2460 发布日期：2014/04/03 分类：求助交流关键字：求助

自己做一个系统，可以修改用户昵称。但是有一个人问题：用户昵称要是设置为<h1>我的昵称</h1>，这就昵称显示出来，<h1>就会变成html标签了。我要如何处理这个问题？昵称存入数据库的时候做处理？还是取出来的时候处理？

最佳答案

评论（）相关

后面还有条评论，点击查看>>

vicnic 08-04
模块不存在:static
nick_fbx 06-10
为什么会出现在RUNTIME目录下被上传文件
ciisdz 02-02
为什么我的$this->success('注册成功!')跳转不到笑脸页面呢
alwaste 12-01
求助 ThinkPHP3.2 框架写的程序
yxc27 09-05
关于获得PHPSESSID后就可以使用curl模拟登陆后的种种操作？

我们

合作

网站

信息

ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多的原创功能和特性，在社区团队的积极参与下，在易用性、扩展性和性能方面不断优化和改进，已经成长为国内最领先和最具影响力的WEB应用开发框架，众多的典型案例确保可以稳定用于商业以及门户级的开发。

沪ICP备12007941号-2