xss防注入
来源:9-2 xss攻击
![](http://img1.sycdn.imooc.com/user/5ca1b24b0001b95009600960-100-100.jpg)
Silence_yang
2019-11-13
老师,我在上传Markdown的文本语法的时候,使用了xss包装,应该不会和mysql语句冲突了吧?但是很多时候还是会,我试了,输入普通文本是可以插入成功的,但是使用Markdown,且内容是JavaScript语法的时候,好像就会和mysql语法冲突,然后报错说我的mysql语法有错,这个怎么办呢
写回答
2回答
-
Silence_yang
提问者
2019-11-14
那xss就没什么用了?那都用escape不就行了嘛
012019-11-14 -
双越
2019-11-13
你得使用 mysql 的 escape 进行转义。可以搜一下“mysql escape”的使用。
012023-07-12
相似问题