xss防注入

来源:9-2 xss攻击

Silence_yang

2019-11-13

老师,我在上传Markdown的文本语法的时候,使用了xss包装,应该不会和mysql语句冲突了吧?但是很多时候还是会,我试了,输入普通文本是可以插入成功的,但是使用Markdown,且内容是JavaScript语法的时候,好像就会和mysql语法冲突,然后报错说我的mysql语法有错,这个怎么办呢

写回答

2回答

Silence_yang

提问者

2019-11-14

那xss就没什么用了?那都用escape不就行了嘛

0
1
双越
escape 是为了防止和 sql 语句冲突,和 xss 攻击是两回事儿。
2019-11-14
共1条回复

双越

2019-11-13

你得使用 mysql 的 escape 进行转义。可以搜一下“mysql escape”的使用。

0
1
慕码人1169860
比如content既怕xss攻击又怕sql注入,是否能escape(xss(content))这样呢?
2023-07-12
共1条回复

Node.js+Express+Koa2+Nest.js 开发服务端

从入门到实战,一站式掌握 Node.js+Express+Koa2

4051 学习 · 2006 问题

查看课程