Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/72.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 一个网站上有多个Adsense广告-避免SQL注入_Php_Mysql_Adsense - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 一个网站上有多个Adsense广告-避免SQL注入

Php 一个网站上有多个Adsense广告-避免SQL注入

php mysql

Php 一个网站上有多个Adsense广告-避免SQL注入,php,mysql,adsense,Php,Mysql,Adsense,我正在开发一个网站,会员可以在这个网站上张贴自己的广告横幅。最初我想使用Adsense API与用户分享收入。(他们只需输入他们的Adsense发布者ID)但我发现我不符合使用API的要求 我的另一个选择是允许用户提交他们的整个Adsense单元代码 <script type="text/javascript"><!-- google_ad_client = "pub-xxxxxxxx"; /* 300x250, created 10/4/10 */ google_ad_slo

我正在开发一个网站,会员可以在这个网站上张贴自己的广告横幅。最初我想使用Adsense API与用户分享收入。(他们只需输入他们的Adsense发布者ID)但我发现我不符合使用API的要求

我的另一个选择是允许用户提交他们的整个Adsense单元代码

<script type="text/javascript"><!--
google_ad_client = "pub-xxxxxxxx";
/* 300x250, created 10/4/10 */
google_ad_slot = "7431428552";
google_ad_width = 300;
google_ad_height = 250;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
是否有一种安全的方法来过滤所有这些内容,以确保用户不会提交有害代码?

adsense客户端ID是一个数字。因此,请使用确保它是一个数字。注意:
ctype\u digit()
如果字符串为空,则返回true。如有必要,使用额外的比较

这应该在将其放入数据库之前完成。因为它是一个数字,不能是负数,所以我建议您使用
biginunsigned
作为COLLMN的数据类型<无法使用code>INT,因为ID很长。或者,您可以使用
VARCHAR

谢谢!我没有;我以前没听说过ctype_数字。我要试一试!:)数据类型建议非常好!