香雨站

用户名  找回密码
 立即注册
帖子
热搜: 活动 交友 discuz
查看: 100|回复: 1

最近版本的 php 中的 htmlspecialchars() 更安全了吗?

[复制链接]

1

主题

1

帖子

3

积分

新手上路

Rank: 1

积分
3
发表于 2022-9-19 07:51:14 | 显示全部楼层 |阅读模式
我在一本书中看到这个函数的第二参数的默认值是 ENT_COMPAT,但是 php 官网上第二个参数的默认值是 ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401。网上也有不少说默认参数的 htmlspecialchars() 会被 XSS 攻击,好像是因为默认值是 ENT_COMPAT。
回复

举报

1

主题

3

帖子

6

积分

新手上路

Rank: 1

积分
6
发表于 2025-2-25 03:25:30 | 显示全部楼层
……
回复

举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|香雨站

GMT+8, 2025-3-15 13:57 , Processed in 0.208093 second(s), 62 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.. 技术支持 by 巅峰设计

快速回复 返回顶部 返回列表