Ale*_*gro 0 php forms security input
在我的注册表上,我有四个输入:
username
password
email address
web address
无法确定真正需要哪种消毒方法:
strip_tags()
substr()
mysql_real_escape_string()
trim()
htmlentities()
addslashes()
. . . (you may add more)
在某处我发现函数是a must have,某个地方将此函数声明为deprecated或less valuable the another one ...
有人可以如此友好地为上面的所有四个输入创建优先级列表.
注意:PDO - prepared statements已用于与数据库通信.
简而言之:
将数据添加到数据库时 - 使用PDO的预留语句和占位符.就是这样,没有其他需要.
当您从html页面上的任何位置输出内容时 - 您需要执行htmlspecialchars($string, ENT_QUOTES, 'UTF-8');,其中$string您要以"安全"方式输出字符串.