亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

什么是最好的PHP輸入消毒功能?

什么是最好的PHP輸入消毒功能?

PHP
慕桂英546537 2019-06-14 10:57:27
什么是最好的PHP輸入消毒功能?我正試圖想出一個函數,我可以傳遞我所有的字符串通過消毒。因此,從其中取出的字符串對于數據庫插入是安全的。但是有那么多濾波函數在那里,我不確定我應該使用[需要]哪些。請幫我填空:function filterThis($string) {     $string = mysql_real_escape_string($string);     $string = htmlentities($string);     etc...     return $string;}
查看完整描述

3 回答

?
哈士奇WWW

TA貢獻1799條經驗 獲得超6個贊

防止sql注入的最有效的消毒方法是使用PDO..使用參數化查詢,查詢與數據分離,從而消除了一階SQL注入的威脅。

在刪除HTML方面,strip_tags可能是刪除HTML的最佳方法,因為它只會刪除所有內容。htmlentities做聽起來像的事,所以這也有效。如果您需要解析要允許的HTML(也就是說,您希望允許一些),您應該使用成熟的現有解析器,例如HTML凈化器


查看完整回答
反對 回復 2019-06-14
  • 3 回答
  • 0 關注
  • 516 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號