xss防御对输入内容转义后遇到的问题

台俊峰 发布于 2014/11/19 15:34
阅读 143
收藏 0

我对于用户输入的信息进行了转义再存储,但是这样也出现一个问题。

比如一个简单评论,允许用户输入150字,如果评论里有<,&T和>等符号 ,转义后字符串变长了,可能会超出150,截取后信息就不完整了。怎么做比较好呢?

以下是问题补充:

@台俊峰:貌似只能在输出显示时转义比较合理了,存储的时候不处理。 (2014/11/19 16:05)
加载中
返回顶部
顶部