关于 xxs 数据库注入的防御

来源：

慕姐336885

2020-04-06

老师，我试了一下<script>alert(‘Hello’)</script> 在后台表单添加，结果 alert 了，怎么处理呢？

写回答

3回答

singwa

2020-04-06

htmlentities 了解下。

慕姐336885

tp6 自动不是开启的吗？ tp 5配置文件里有，但是tp6直接没有了

2020-04-07

共1条回复

慕姐336885

提问者

2020-04-06

tp6 没有自带的配置吗？

慕的地8283736

2020-04-06

这个简单，我还没看到哪里，不过以我的经验，你做一个验证判断，只允许：字母，数字，汉字等等通过即可，过滤了<>,""这两个都不会有xss跨站脚本漏洞如：（仅供参考）

//img.mukewang.com/szimg/5e8a89eb09f2852d09960805.jpg

全流程开发 TP6.0实战高并发电商服务系统

一课就能掌握TP6.0基础及运用，打造完整高并发的电商后端项目

1459 学习 · 1310 问题

相似问题

回答 1

回答 2

回答 2

回答 1

回答 1