保護字串公式免受損壞和注入攻擊
在字串公式欄位中,請考慮某些值可能包含像 HTML 一樣檢視瀏覽器的子字串。除非這是故意的,否則保護值免受腐敗是很重要的。這對於避免注入攻擊很有用:它可以防止有人將 HTML 輸入到 Web 訂單中的註釋欄位中,以後可以在客戶服務代表的桌面上解釋。
htf.escape_sc( 表達 )
在字串公式欄位中,請考慮某些值可能包含像 HTML 一樣檢視瀏覽器的子字串。除非這是故意的,否則保護值免受腐敗是很重要的。這對於避免注入攻擊很有用:它可以防止有人將 HTML 輸入到 Web 訂單中的註釋欄位中,以後可以在客戶服務代表的桌面上解釋。
htf.escape_sc( 表達 )