Php 如何在网站中安全发布代码示例?
我正在建立一个评论系统,允许用户发布代码。关于输入,我应该担心哪些安全方面?在将输入存储到数据库之前,通过XSS过滤器运行输入并转义特殊字符是否足够?类似于此函数的内容:Php 如何在网站中安全发布代码示例?,php,mysql,security,Php,Mysql,Security,我正在建立一个评论系统,允许用户发布代码。关于输入,我应该担心哪些安全方面?在将输入存储到数据库之前,通过XSS过滤器运行输入并转义特殊字符是否足够?类似于此函数的内容: function clean($conn,$input){ $input=htmlentities($input); $input=mysqli_real_escape_string($conn,$input); return $input; } 代码只是文本。代码没有什么特别之处,它要求您执行与常规文本不同的操作(除了可能
function clean($conn,$input){
$input=htmlentities($input);
$input=mysqli_real_escape_string($conn,$input);
return $input;
}
代码只是文本。代码没有什么特别之处,它要求您执行与常规文本不同的操作(除了可能使用
空白:pre
CSS属性):
就这样。完成。如果需要,还可以查看更多背景信息。它只是文本。只要像对待任何其他文本一样采取同样的预防措施。除了一些非常特殊的情况外,在查询数据库之前,您永远不需要对XSS进行保护。您不应该在数据库中使用XSS。当你在页面上打印数据时,杀死它。与其发明新的东西,不如尝试一个图书馆。有几个。与使用MySQLi类似,最好使用参数绑定而不是转义。