防XSS处理
``
php
echo htmlspecialchars($row['content'], ENT_QUOTES, 'UTF-8');
`
数据插入
php
$sql = "INSERT INTO messages (name, content) VALUES (?, ?)";
$stmt = $db->prepare($sql);
$stmt->execute([$name, $msg]);
`` 留言板程序开发笔记:表单提交 + 数据展示 + 防XSS
一个经典的留言板应用,支持访客昵称、留言内容,并展示最新留言。重点涉及HTML表单、PHP接收数据、入库以及使用htmlspecialchars防止XSS攻击,适合练习CRUD。
防XSS处理
``
防XSS处理
``