2. 질의 응답
  3. FILTER_SANITIZE_URL이 쓸모 없습니까?

FILTER_SANITIZE_URL이 쓸모 없습니까?

2014-09-05 16 views
0

문서는 말한다 :FILTER_SANITIZE_URL이 쓸모 없습니까?

는 문자, 숫자 및 $ -_ 제외한 모든 문자를 제거 + * '() {} | \^~ []`<> # %의 "/ :.!? @ & =.은 시세 및 물건을 허용하는 경우를 사용하는 점은 무엇

? 난 그냥 "다음 넣어 약간의 자바 스크립트로 href 속성을 닫을 수 있습니다. 젠장, 나는 심지어 URL 안에 JavaScript를 넣을 수있다.

출처

2014-09-05 thelolcat

+1

누군가 당신의 속성을 닫지 않으려면'htmlspecialchars'를 호출해야합니다. 작업에 잘못된 도구를 사용하고 있습니다. 그것은 도구의 잘못이 아닙니다. – Jon

+0

그래, 기본적으로 쓸모가 없어. – thelolcat

답변

2

URL이 유효한지 확인합니다. 잘 알려진 전투 테스트를 거친 위생 처리 루틴을 사용하여 프리젠 테이션 레이어를 보호하면 최대 입니다.입니다.

출처

2014-09-05 21:51:48

 관련 문제

  • 관련 문제 없음^_^