Fra*_*sco 3 javascript php mysql json
我在过去的8个月里一直在运行并开发了一个机密网站,所有的错误只是由于一个原因:用户如何输入文字...
我的问题是:是否有一个php类,一个插件,我可以做的事情
$str = UltimateClean($str) 在发送$ str到我的sql之前?
PS.我还注意到当我开始使用JSON时问题加倍,因为我还必须小心地在JSON中输出结果.
我遇到的一些问题:多语言字符串(不同的字符集),Excel工作表中的复制粘贴.
注意:我并不担心SQL注入.
Bra*_*rad 14
不,没有.
不同的逃逸模式用于不同的目的.你无法普遍逃避某些事情.
对于数据库: 将PDO用于准备好的查询
对于HTML: 使用htmlspecialchars()
对于JSON: json_encode()为您处理此问题
对于字符集: 您应该在页面上使用UTF-8.执行此操作,并相应地设置数据库,并观察这些问题是否消失.
| 归档时间: |
|
| 查看次数: |
673 次 |
| 最近记录: |