Php 使用PDO在数据库中使用表单存储html代码是否安全?
现在我正在使用一个表单来存储html输入,然后使用PDO和mysql将它们存储在数据库中。然后,网站使用这些插入值来显示网站的部分内容。安全吗?有更好的解决办法吗?可能的安全影响是什么?安全吗?是的,只要您在实际向用户显示时使用类似的内容Php 使用PDO在数据库中使用表单存储html代码是否安全?,php,mysql,security,pdo,Php,Mysql,Security,Pdo,现在我正在使用一个表单来存储html输入,然后使用PDO和mysql将它们存储在数据库中。然后,网站使用这些插入值来显示网站的部分内容。安全吗?有更好的解决办法吗?可能的安全影响是什么?安全吗?是的,只要您在实际向用户显示时使用类似的内容 这是最好的解决方案吗?也许不是。但这并不是最糟糕的。-谢谢,现在看看,存储HTML没有什么问题。问题在于发出HTML而不在适当的上下文中转义。SQL注入不是关于HTML或任何实际存储的数据,而是关于允许无效/任意/恶意SQL以意外的查询形式运行。这本质上就是内
这是最好的解决方案吗?也许不是。但这并不是最糟糕的。-谢谢,现在看看,存储HTML没有什么问题。问题在于发出HTML而不在适当的上下文中转义。SQL注入不是关于HTML或任何实际存储的数据,而是关于允许无效/任意/恶意SQL以意外的查询形式运行。这本质上就是内容管理系统的工作方式。IC,感谢您的评论