保护字符串公式免受损坏和注入攻击
在字符串公式字段中,请考虑某些值可能包含像 HTML 一样查看浏览器的子字符串。除非这是故意的,否则保护值免受腐败是很重要的。这对于避免注入攻击很有用:它可以防止有人将 HTML 输入到 Web 订单中的注释字段中,以后可以在客户服务代表的桌面上解释。
htf.escape_sc( 表达 )
在字符串公式字段中,请考虑某些值可能包含像 HTML 一样查看浏览器的子字符串。除非这是故意的,否则保护值免受腐败是很重要的。这对于避免注入攻击很有用:它可以防止有人将 HTML 输入到 Web 订单中的注释字段中,以后可以在客户服务代表的桌面上解释。
htf.escape_sc( 表达 )