Question

I have the following function that sanitizes input from the user or the url:

   function SanitizeString($var)
   {
       $var=stripslashes($var);
       $var=htmlentities($var, ENT_QUOTES,  UTF-8 );
       $var=strip_tags($var);
       return $var;
   }

I dont知道,除了这一网站外,是否利用这一功能:

我sql_real_einski_string()。

我也非常想知道,我是否采取一切预防措施,使这一投入制度化。

我也存在一个 strip锁问题。平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等、平等

我怎么回去将html的特性作为html特性,然后再输入数据库?

Answer 1

如果你在把超文本放在屏幕上(你在你的问话中确实没有提及,但在你的评论中确实提到这个问题),那么,这比你可能认为更为复杂。

Take a look at: http://iamcal.com/publish/articles/php/processing_html/ and http://www.iamcal.com/publish/articles/php/processing_html_part_2/

Answer 2

Sanitizing inputs a priori, no matter what, is wrong. What does stripping tags has to do with databases? Since when malicious scripts run inside a database? Being overprecautius is a good thing, except when you do it without a logic.

只根据需要达到的“专线”内容加以实现。

A database? then escape for the database, to avoid SQL injections. Use mysql_real_escape_string() or parametrized queries and you re set.

Html page? • 宣传你的html,以避免特别安全局和其他新生事物。 http://www.php.net/manual/en/Function.html-entity-decode.php”rel=“nofollow”<>htmlentities(, 或其他更为复杂的解决方案,但JUST BEFORE OUTPUTATION。

如果你在剪辑中节省了html网页,而你则把所有标签隔开(btw,ine_tags())的工作做得不好,并在>>>> > >htmlentities(不是最好的事情)? 如果你后来需要回来? 就这一点而言,数据库使用<代码><script> tag或链接到malaware对数据有什么损害? Aren t 仅在一页重印时才有害吗?

To decode form htmlentities(), Just use. html_entity_decode(

Answer 3

在存储一个(MYSQL)数据库中的东西时,你希望使用<密码>mysql_real_einski_string。如果您重新使用《发展纲领》并准备发言,《发展纲领》将照顾你们。这保护了你免遭卡片人攻击。

当你印刷用户生成内容(文字、评论等)时,你想要使用<代码>htmlspecialchars或htmlentitites,或者在你之前就使用过任何东西。什么是适当的,取决于您的使用情况。无论由谁来决定,你只需要。这将保护你们免遭特别安全局的袭击。

页: 1 等等,只要magic quotes残疾。

友情链接