那些遇到过的问题

php安全问题

Oli*_*ton 5 php regex security preg-match

这是漫长的一天,但我似乎无法在自己的脑海中选择哪个更好,或者是否应该同时使用两者。

基本上我应该用什么来清理用户输入的值。是 htmlentities 还是 preg_match 函数?

如果该值进入 sql 查询,我将使用 mysql_real_escape_string 函数,但只有在我将其更改为准备好的语句之前,我才能删除它。

或者同时使用 htmlentities 和 preg_match 是个好主意吗?

Mik*_*ike 4

你为什么不在之前的问题中问这个?

在进行任何转义之前使用 preg_match,以确保数据符合您期望的白名单。然后使用转义进行数据库插入。这称为深度防御(即多层安全检查,以防攻击者可以突破第一层)。

归档时间:

查看次数:

874 次

最近记录:

15 年,12 月 前
相关归档
在JAVA中等效的cURL 43
如何从数据库中获取项目的标题并将其发送到CodeIgniter中的标题模板 22
PHP的password_verify()是否可以安全地防止超长密码(DoS攻击)? 19
正则表达式(RegEx)和dplyr :: filter() 17
Python正则表达式:拆分模式匹配,这是一个空字符串 10
自引用MD5文件 5
签名的jar文件 - jnlp无法提示用户接受证书 5
安全部署java war应用程序 5
preg_match()期望参数为给定的长字符串 3
使用 wget 通过 FTP 下载目录,但不将密码作为参数传递 1
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
如何在Python中获取列表中的元素数量? 1846
用JavaScript比较两个日期 1791
查看未发布的Git提交 1649
什么是C++ 11中的lambda表达式? 1408
如何自动调整图像大小以适合div容器 1394
你怎么能加速Eclipse? 1258
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
在现代Python中声明自定义异常的正确方法? 1176
我可以将多个MySQL行连接到一个字段中吗? 1143