PHP 对用户注册的用户名只允许字母和数字是否完全可以过滤 xss?

2020-04-09 11:02:58 +08:00
 kisshere

php 新手,对 xss 感到恐惧,害怕 SQL 被注入了,只允许字母和数字是不是完全可以过滤 xss 了?

3186 次点击
所在节点    程序员
25 条回复
l4ever
2020-04-09 19:16:06 +08:00
@littleylv 人家问 php, 你家前端用 php?
beastk
2020-04-09 19:16:48 +08:00
木桶原理啊
tanghongkai
2020-04-09 19:20:31 +08:00
@wh1012023498 看标题和看正文的区别,搞不清的应该是题主
2379920898
2020-04-10 11:30:29 +08:00
别问,问就是 1 万开防火墙
8520ccc
2020-04-10 11:36:36 +08:00
只要后端设定规则只能数字和字母可以完全杜绝 XSS 攻击!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/660711

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX