我正在为我的老板建立一个
PHP内部网.一个简单的客户,订单,报价系统.它将被拒绝从互联网访问,仅供3人使用.我不太关心安全性,因为我在验证时.
Javascript在所有计算机上都是禁用的.
我遇到的问题是:
>员工将有效数据输入包含以下任何内容的表单:; []“’等.
>将$_POSTS此数据形成一个validationAndProcessing.php页面,并确定员工是否输入数据到字段中.如果不是,则将它们重定向回数据输入页面,并将其错过的字段以红色突出显示.
> htmlspecialchars()应用于从之前输入的内容重新填充到表单的所有数据.
>然后将表单重新提交到validationAndProcessing.php页面,如果成功的数据输入数据库并且员工被带到显示数据页面.
我的问题是:
如果员工在步骤1中反复输入数据,则每次将htmlspecialchars()应用于数据时,他们将在步骤1和4之间继续移动.
So that:- &
becomes:- &
becomes:- &
becomes:- &
等等..
如何阻止htmlspecialchars()多次应用于已清理的数据?
谢谢,
亚当