是否有一个catchall函数适用于清理SQL注入和XSS攻击的用户输入,同时仍允许某些类型的html标记?
php security xss user-input sql-injection
你如何通过PHP清理$ _GET -variables中的数据?
我在GET中只消除了一个变量strip_tags.我不确定是否应该清理所有内容,因为上次将数据放入Postgres时,问题最容易通过使用来解决pg_prepare.
strip_tags
pg_prepare
php sanitization get
php ×2
get ×1
sanitization ×1
security ×1
sql-injection ×1
user-input ×1
xss ×1