Php 一个网站上有多个Adsense广告-避免SQL注入
我正在开发一个网站,会员可以在这个网站上张贴自己的广告横幅。最初我想使用Adsense API与用户分享收入。(他们只需输入他们的Adsense发布者ID)但我发现我不符合使用API的要求 我的另一个选择是允许用户提交他们的整个Adsense单元代码Php 一个网站上有多个Adsense广告-避免SQL注入,php,mysql,adsense,Php,Mysql,Adsense,我正在开发一个网站,会员可以在这个网站上张贴自己的广告横幅。最初我想使用Adsense API与用户分享收入。(他们只需输入他们的Adsense发布者ID)但我发现我不符合使用API的要求 我的另一个选择是允许用户提交他们的整个Adsense单元代码 <script type="text/javascript"><!-- google_ad_client = "pub-xxxxxxxx"; /* 300x250, created 10/4/10 */ google_ad_slo
<script type="text/javascript"><!--
google_ad_client = "pub-xxxxxxxx";
/* 300x250, created 10/4/10 */
google_ad_slot = "7431428552";
google_ad_width = 300;
google_ad_height = 250;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
是否有一种安全的方法来过滤所有这些内容,以确保用户不会提交有害代码?adsense客户端ID是一个数字。因此,请使用确保它是一个数字。注意:
ctype\u digit()
如果字符串为空,则返回true。如有必要,使用额外的比较
这应该在将其放入数据库之前完成。因为它是一个数字,不能是负数,所以我建议您使用
biginunsigned
作为COLLMN的数据类型<无法使用code>INT,因为ID很长。或者,您可以使用VARCHAR
谢谢!我没有;我以前没听说过ctype_数字。我要试一试!:)数据类型建议非常好!