Php 正在分析数据库项的字符串
如果在将值插入我的SQL数据库之前我有以下代码,那么对于原始查询插入,它会被认为是安全的吗Php 正在分析数据库项的字符串,php,Php,如果在将值插入我的SQL数据库之前我有以下代码,那么对于原始查询插入,它会被认为是安全的吗 myParse(htmlspecialchars(strip_tags($body))) myParse将如下所示: function myParse($string) { return ltrim(rtrim(nl2br($string))); } 您应该使用或函数您应该使用或函数您好。我建议您使用准备好的语句将用户的数据插入数据库。这样,您就不必担心在输入过程中对数据进行清理。这意味着您
myParse(htmlspecialchars(strip_tags($body)))
myParsefunction myParse($string) {
return ltrim(rtrim(nl2br($string)));
}
您应该使用或函数您应该使用或函数您好。我建议您使用准备好的语句将用户的数据插入数据库。这样,您就不必担心在输入过程中对数据进行清理。这意味着您可以通过各种不同的方式访问用户数据,因为它没有被更改。但是,在将数据注入网页之前,需要对其进行清理。在上面运行htmlspecialchars,或者其他任何看起来合适且安全的东西。您好。我建议您使用准备好的语句将用户的数据插入数据库。这样,您就不必担心在输入过程中对数据进行清理。这意味着您可以通过各种不同的方式访问用户数据,因为它没有被更改。但是,在将数据注入网页之前,需要对其进行清理。在上面运行htmlspecialchars,或者其他任何看起来合适且安全的方法。或者(也许是更好的选择),使用准备好的语句。另外,不要使用
mysql.*mysql_*mysqlimysqlmysql.*mysql_*mysqlimysql