小编gra*_*sty的帖子

我想知道在执行以下程序时是否存在任何缺点或不良做法:

1. $ user_input - > htmlentities($ user_input) - > mysql_escape($ user_input) - >将$ user_input插入DB
2. 从DB中选择$ user_input - > echo $ user_input

而不是做以下事情:

1. $ user_input - > mysql_escape($ user_input) - >将$ user_input插入DB
2. 从DB中选择$ user_input - > echo htmlentities($ user_input)

当我们在很多地方显示相同的$ user_input时,对输入感觉更有效率,这样做是否有任何缺点/不良做法/漏洞利用能力？

干杯!

对以下问题的回复很好:

@Matt:一般来说,为了保持可读性和可维护性,请尽量将其存储为尽可能接近原始未经过滤的内容.这取决于两件事:是否有其他人/程序会引用这些数据？数据是否需要易于编辑？

@Sjoerd:如果你想将数据显示为除HTML之外的其他内容,例如CSV下载,PDF等,则存在缺点.

我正在通过binlog设置MySQL复制.这是主/从设置.

关于如何以最好的方式做到这一点,我有几个问题.

1. 应该复制information_schema,如果是/否,为什么？
2. 应该复制mysql数据库,如果是/否,为什么？
3. 如果全部都应该被复制,那么不需要设置binlog-do-db？

干杯.

我们正在寻求设计一个在笔记本电脑上执行以下操作的安全应用程序:

• 如果使用以太网适配器(电缆插入)禁用/阻止所有其他网络连接(无线WIFI,移动宽带(PPP),虚拟VPN适配器等)
• 如果未再次使用以太网适配器,则允许所有连接.

有没有人对如何做到这一点有任何好的建议？

我们已经对WMI进行了很多调查,但没有很好的方法可以做到这一点.仅禁用网络连接不够安全,因为大多数移动宽带应用程序都尝试重新建立连接.这应该是适用于所有笔记本电脑供应商的应用程序,无需任何用户交互(例如选择接口等).

因此,非常感谢任何有关如何实现这一目标的建议.