Php mysql中css表的安全访问方法_Php_Mysql

Php mysql中css表的安全访问方法

php mysql

Php mysql中css表的安全访问方法,php,mysql,Php,Mysql,我想将一个类似于下面的css表保存到xml文件的节点中。xml文件将存储在mysql数据库中。稍后将检索并显示该表。表的“ws-css-table-td”部分可能包含用户输入的单词或字母我正在使用php和mysql 我应该采取什么措施来确保不会引入恶意代码谢谢 <div class="ws-css-table" > <div class="ws-css-table-tr"> <div class="ws-css-table-td">

我想将一个类似于下面的css表保存到xml文件的节点中。xml文件将存储在mysql数据库中。稍后将检索并显示该表。表的“ws-css-table-td”部分可能包含用户输入的单词或字母

我正在使用php和mysql

我应该采取什么措施来确保不会引入恶意代码

谢谢

<div class="ws-css-table" >
    <div class="ws-css-table-tr">
        <div class="ws-css-table-td"></div>
    </div>
</div>

这里有很多误解

对于表格，请使用HTML表格。网络上的一些人会不鼓励使用表格。这源于人们滥用它们进行页面布局的时代。没有理由不使用表格代替表格！如果您确实希望以传统的方式显示表格，请使用标签

table

、

tr

和

td

CSS首先用于样式设置，也可以用于布局。但它肯定不是用来定义数据表的

回到实际问题上来

不要在MySQL中保存XML。XML是一种数据存储格式。将原始数据存储在数据库中更干净、更灵活、更可扩展、更易于维护。。。你明白了。你真的需要XML吗？如果是这样，请使用编组库在PHP、XML和数据库之间进行转换。对于XML，有DTD和XSD，这两种标准格式定义了有效XML文档的外观。这两种方法都可以让您快速进行验证和转换

根据业务逻辑检查所有用户输入的格式、类型、特殊字符、编码是否正确。首先定义用户希望插入的内容。您可以在客户端验证输入以获得即时响应，但在使用或保存它们之前，您仍然必须在服务器上验证它们。客户端验证不会取代服务器端验证！这与进一步使用该输入无关。验证是强制性的先决条件

坚持这些基本规则，你应该走到半路。对于进一步的潜在陷阱，我们需要了解您的确切用例。

您担心什么？SQL注入？XSS？阻止恶意代码进入您的查询？使用参数化查询或清除功能。阻止恶意代码进入最终HTML？在显示用户输入时使用类似于

html\u entities（）

的方法。我正在尝试编写安全的代码。我担心SQL注入和XSS，可能还有其他我不知道的事情。建议使用什么卫生功能？谢谢您提供的信息。我将了解更多有关编组库的信息，以便将SQL转换为XML，然后再转换回来。此外，我将使用一些函数检查用户输入，并使用另一个函数验证它。您确定需要XML吗？XML通常用于将复杂数据保存到文件中或通过网络传输数据。我试图简化我的示例，以便找到存储数据的安全方法。CSS表的原因是b/c，它们需要以特定的方式格式化并动态更改。该表只是包含其他数据（标题、说明、颜色格式等）的更复杂页面的一部分。也许一个更结构化的数据库会更好，但我想保持页面信息在一起。此时，每页1个xml条目的概念对我来说更容易理解。