今天早些时候,有人询问有关网络应用中输入验证策略的问题.
在撰写本文时,最重要的答案建议PHP只使用htmlspecialchars和mysql_real_escape_string.
PHP
htmlspecialchars
mysql_real_escape_string
我的问题是:这总是足够的吗?还有更多我们应该知道的吗?这些功能在哪里崩溃?
php security xss sql-injection
我正在处理一个表单,其中有可能让用户在要提交给数据库的字符串中使用非法/特殊字符.我想在字符串中转义/否定这些字符,并且一直在使用htmlspecialchars().但是,有更好/更快的方法吗?
php sql-injection special-characters illegal-characters
php ×2
sql-injection ×2
illegal-characters ×1
security ×1
special-characters ×1
xss ×1