目前,我采用了"把所有东西扔在墙上,看看有什么方法"来阻止上述问题.以下是我拼凑在一起的功能:
function madSafety($string)
{
$string = mysql_real_escape_string($string);
$string = stripslashes($string);
$string = strip_tags($string);
return $string;
}
但是,我确信有更好的方法可以做到这一点.我正在使用FILTER_ SANITIZE_STRING,这似乎并不完全安全.
我想我在问,你们采用哪种方法,这些方法有多成功?谢谢
我实际上是使用此功能的新手..并且在找到之前使用preg_replace和addslashes.
我很好奇,因为我即将通过,并在我的第一个大型应用程序中加强发布区域的安全性,并且想知道这个功能有效的最佳实例,并且强烈推荐.我已经看到这个函数应用于几个不同的情况,而不仅仅是在用户输入发布之前..但是当查询一般完成时,所以我真的很好奇它的全部可能性,以及如何实现它的全部效果.
此外,任何绝对可靠的安全方法和一般的建议将非常感激.
干得好!