是否有一个catchall函数适用于清理SQL注入和XSS攻击的用户输入,同时仍允许某些类型的html标记?
我在过去的8个月里一直在运行并开发了一个机密网站,所有的错误只是由于一个原因:用户如何输入文字...
我的问题是:是否有一个php类,一个插件,我可以做的事情
$str = UltimateClean($str) 在发送$ str到我的sql之前?
PS.我还注意到当我开始使用JSON时问题加倍,因为我还必须小心地在JSON中输出结果.
我遇到的一些问题:多语言字符串(不同的字符集),Excel工作表中的复制粘贴.
注意:我并不担心SQL注入.