脚本宝典收集整理的这篇文章主要介绍了php – 这是一个安全/强大的输入清理功能吗?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我一直在自己的PHP网站上使用它.对于现实世界的使用是否安全?
function sanITizestring($VAR) { $var = strip_tags($var); $var = htMLentities($var); $var = stripslashes($var); return MysqL_real_escaPE_string($var); }
> MysqL_real_escape_string()只能在SQL查询中使用.更好的是,将params与PDO绑定.
>在插入数据库之前,为什么要覆盖条带标签和编码实体?也许在出路的时候做.
>对于XSS预防,htmlspecialchars()更像是你的朋友.将字符集作为参数赋予它.
所以我会使用MysqL_real_escape_string()进行查询,使用htmlspecialchars()来回显用户提交的字符串.还有很多要知道的.做一些further reading.
以上是脚本宝典为你收集整理的php – 这是一个安全/强大的输入清理功能吗?全部内容,希望文章能够帮你解决php – 这是一个安全/强大的输入清理功能吗?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。