今天早些时候,有人询问有关网络应用中输入验证策略的问题.
在撰写本文时,最重要的答案建议PHP只使用htmlspecialchars和mysql_real_escape_string.
我的问题是:这总是足够的吗?还有更多我们应该知道的吗?这些功能在哪里崩溃?
我正在使用$_SERVER['HTTP_REFERER'];referer Url.它按预期工作,直到用户单击另一个页面并且引用者更改为最后一页.
如何存储原始转介网址?
PDO的新手 - 我是否需要转义我传入PDO预处理语句的参数(如下所示):
$_GET['name'] = "O'Brady";
$sth = $dbh->prepare("INSERT INTO users SET name = :name");
$sth->bindParam(':name', $_GET['name']);
$sth->execute();