$_SERVER["PHP_SELF"]经过htmlspecialchars函数转换处理后,可以避免带入攻击性脚本。
举一反三
- PHP使用htmlspecialchars()函数可以用来防止XSS攻击。
- PHP 服务器脚本由哪个分隔符包围? 未知类型:{'options': ['[?php]...[/?]', '...', '[?php…?]', '[&]...[/&]'], 'type': 102}
- PHP 服务器脚本由( )分隔符包围。 未知类型:{'options': ['[?php]...[/?]', '[script]...[/]', '[?php…?]', '[&]...[/&]'], 'type': 102}
- 在php中哪一个方法来获取浏览器属性 A: $_SERVER['PHP_SELF'] B: $_SERVER['HTTP_VARIENT'] C: $_SERVER['HTTP_USER_AGENT']; D: $_SERVER['SERVER_NAME']
- 注册页面(2)(副本) 请连接左边的字符经过htmlspecialchars()函数转换后形成的右侧HTML实体