htmlspecialchars()函数只对&、’、”、<、>符号进行转译成html特殊符号
我们可以通过url编码对带有连接的标记进行***:
<a href=" <?php echo htmlspecialchars("javascript:alert(1)",ENT_QUOTES); ?> ">a</a> <a href=" <?php echo htmlspecialchars("javascript:location%3D'http%3A%2F%2Fqq.com'",ENT_QUOTES); ?> ">a</a>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。