1.sql-替换'(切断字符串)符和\(转义字符)符为空,
2.xss-替换<(标签开始符)符
但用这种简单方法在sql和html中不能再使用这些字符了.
转载于:https://www.cnblogs.com/zuoxiaobing/p/3624574.html
本文介绍了如何在SQL查询和HTML中处理特殊字符的方法:包括将SQL中的切断字符串和转义字符替换为空,以及将HTML中的标签开始符进行替换。但采用这种方式会导致在SQL和HTML中无法再正常地使用这些字符。
本文介绍了如何在SQL查询和HTML中处理特殊字符的方法:包括将SQL中的切断字符串和转义字符替换为空,以及将HTML中的标签开始符进行替换。但采用这种方式会导致在SQL和HTML中无法再正常地使用这些字符。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
