Html 如何与用户打交道';s在字段中输入非英语sysmbols
我是一个网站的管理员,该网站有一个CMS(从零开始构建),在一个互动部分,当一个人创建一个新帖子时,所有成员都会收到该表单的提醒/通知Html 如何与用户打交道';s在字段中输入非英语sysmbols,html,character-encoding,Html,Character Encoding,我是一个网站的管理员,该网站有一个CMS(从零开始构建),在一个互动部分,当一个人创建一个新帖子时,所有成员都会收到该表单的提醒/通知 约翰·多伊(John Doe)创建了一个名为PostTitle的新帖子,说实话,它太棒了! 但是现在,一个家伙在PostTitle中输入了一些非英语符号,并向所有成员发送了一个激动人心的警报: johndoe创建了一个新帖子:CHR&process.php?action=updatealert&alert\u id=2703304;ST&process.php?
约翰·多伊(John Doe)创建了一个名为PostTitlePostTitlejohndoe创建了一个新帖子:CHR&process.php?action=updatealert&alert\u id=2703304;ST&process.php?action=updatealert&alert\u id=2703304;FR&process.php?action=updatealert&alert\u id=2703304;结束有人帮帮我。1。不使用utf8 unicode 2。请求变量未正确准备/消毒/验证3。直接在数据库查询(sql注入)和/或html中请求变量…查看生成消息的特定代码单元可能会有所帮助。没有它,就像和你的医生开电话会议进行检查一样——在某些情况下有效,但并非完全有效。@Danfrom Germany,可能是选项1。那么,关于清理用户输入,我如何排除非英语符号?另外,我真的不明白SQLi是怎么发生在这里的…@corsiKa,关于特定的代码段,从上面的例子来看,它是警报的
PostTitleprocess.php?警报\u id=$alert\u id