Php 来自用户的安全输入。这个功能行吗？_Php_String - Fatal编程技术网

Php 来自用户的安全输入。这个功能行吗？

php string

Php 来自用户的安全输入。这个功能行吗？,php,string,Php,String,嗨，我刚重新安装了我所有的服务器，因为有病毒。在使用此函数的用户的my php o ckeck字符串中： function make_safe($variable) { $variable=nl2br($variable); $variable=mysql_real_escape_string(trim(strip_tags($variable, '<span><p><b><strong><i><u><

嗨，我刚重新安装了我所有的服务器，因为有病毒。在使用此函数的用户的my php o ckeck字符串中：

function make_safe($variable)
{
    $variable=nl2br($variable);
    $variable=mysql_real_escape_string(trim(strip_tags($variable, '<span><p><b><strong><i><u><br><hr><a><img>')));
    return $variable;
}

函数使_安全（$variable）
{
$variable=nl2br（$variable）；
$variable=mysql\u real\u escape\u字符串（trim（strip\u标记（$variable，
））；
返回$variable；
}

这个函数安全吗？
我需要改变什么吗。。。我从外部网站链接的图像有任何问题吗？
我不认为您没有下载到服务器上的图像可能会损坏它。我觉得很安全

如果您仍然需要检查错误代码，可能在其他地方；）
永远不要在新代码中使用
mysql*
函数。我想说这有点安全。但是您应该考虑使用mysqli而不是mysql。因为mysql太旧了。在什么上下文中是安全的？如果您将其与MySQL函数结合使用，则应该考虑切换到准备语句（PDO/myQLII），也应该阅读关于TrutyTAG的警告：此函数不修改允许使用允许的_标记的标记上的任何属性，包括恶意用户在发布将显示给其他用户的文本时可能滥用的style和onmouseover属性

[string]相关文章推荐

String Haskell字符串列表通过行 string haskell functional-programming

String plsql查询将结果作为concat返回到单行中 string plsql

与string.IsNullOrEmpty等效的VB6 string vb6

String 如何查询“；假”；MongoDB中的价值观？ string mongodb

String 在R中将文件从因子转换为字符 string r character-encoding

String Bash脚本：在一行代码中查找字符串并在自己的行中插入 string bash sed awk

String Excel近似文本匹配 string excel

String R带有希腊字母、换行符和变量值的绘图标题 string r plot

String 将字符串从一个WinForm传递到另一个WinForm不起作用 string winforms

String 在Struts 1.3中如何将exception对象作为ActionMessage的参数 string exception-handling

String 输出中的垃圾和打印的错误字符串 string assembly x86

String AS3如何将字符串转换为属性 string actionscript-3

String 等长C+字符串的排序算法+； string algorithm sorting

to_string vs cast to string，运算符<&书信电报； string c++11

将字符附加到StringBuilder C++/CLI string visual-c++c++-cli

String DartPad允许字符串迭代 string dart

String Scala字符串到数组双引号元素 string scala

String bufio扫描仪和处理新线 string go tcp

String 如何从一对输入字符串创建组合对（bigram）？ string scala apache-spark

String 用字符串填充QListWidget（错误：超出范围） string

随机文章推荐

D3.js 如何在D3折线图中添加轴和线之间的空间？ d3.js

如何在discreteBarChart nvd3.js上设置yaxis上的域和比例 d3.js

D3.js 如何在地图上显示州信息 d3.js

D3.js工具提示中无值更新 d3.js

d3.js价格和日期的变更格式 d3.js

D3.js dartlang互操作js和d3集成在dart中不起作用 d3.js dart

将CSV从R矩阵加载到D3.js d3.js

如何在d3.js中用颜色填充矩形的一半 d3.js colors

D3.js 为什么D3拖动不起作用？ d3.js

D3.js 如何用酒窝画垂直线？ d3.js charts

D3.js 如何让d3将缺少的值视为null而不是零？ d3.js

D3.js d3 geojson创建路径：选择坐标索引 d3.js

D3.js 基于节点计数的缩放 d3.js

D3.js 有没有一种方法可以使用d3包装矩形（或其他对象） d3.js svg

D3.js d3js x轴日期在末尾显示月份，而不是在前面 d3.js

D3.js 在1个svg中添加多个图形，而在d3中不重叠 d3.js svg

上面的d3.js标题带有固定纵横比的响应图表 d3.js

D3.js 用硬编码值替换csv d3.js

D3.js 向使用缩放栏的分组条形图添加缩放 d3.js

D3.js sklearn'的children属性需要澄清；s凝聚聚类 d3.js scikit-learn

[php]相关推荐

在php中删除字符串中的重复单词
Php String

如何使用php更新postgresql行？
Php Postgresql

在php上使用ajax返回值
Php Javascript Ajax

PHP中用户从函数返回的PHP
Php Function Variables

如何在PHP中使用属性从xml中获取数据？
Php Xml

Php 如何在不使用submit的情况下以其他形式发布变量值
Php Post

Php 选项卡更改时引导导航栏刷新
Php Jquery Twitter Bootstrap

解析错误：语法错误，第17行的/home/winvenue/public_html/premieretheme.com/premieredl.php中出现意外的T_变量
Php

Php 我是否可以在网站中显示收到的电子邮件？
Php Email

Php 覆盖生成器.yml
Php Symfony

php中的header（）未重定向
Php

Php SQL连接，其中id等于id，日期最大
Php Mysql Sql

Php 双SQL查询连接
Php Mysql

在php中的if条件下更新mysql
Php Mysql Post

Php 使用正则表达式从字符串中提取url
Php Regex

Php 使用cURL和Regex进行网站抓取
Php Regex Curl

PHP-使用asXML保存axml文件不起作用
Php Xml

Php 页面不会被重定向这是我的代码，我已经尝试从第一行和最后一行删除空白空间，使用SeSistOxSistar（）或OBYSTART，我无法理解页面不重定向到谷歌< /P>的问题。
Php Html Redirect

Php 具有htaccess的多个动态子域
Php Apache .htaccess Mod Rewrite

如何使用PHP显示存储在MySQL中的图像？
Php Mysql

Php 基于和的混合结果获取算法
Php Mysql Algorithm

PHP加载json数据，输出为空
Php Json

php数组中的两个数组组合不工作？
Php Arrays

Php 喜欢&；从web上的文章共享到数据库
Php Facebook Graph Api

PHP浏览文件和目录
Php

Php 实现两个图标启用或禁用的最佳解决方案
Php Html Css

Cakephp 3.0 router.php不工作
Php Routes

Php 什么是更好的方法性能上的差异是什么大数据有什么不同吗未来的代码有什么区别是否存在一些最佳实践
Php

Php 如何从MYSQL数据库中检索数据并在Android中单击按钮进行验证
Php Android Mysql

在php中调用RESTAPI
Php Rest Curl

Tags

Actions On Google Caching Openid Combobox Html Sharepoint 2007 Android Layout Ember.js Crystal Reports C# Webpack Python Applescript Configuration Windows Installer Pascal Laravel Mapping Visual Studio 2013 Boost D3.js Symfony1 Socket.io Memory Graph Python 3.x Telegram Error Handling Scala Login Android Fragments Automation Activemq Telerik Oracle Kdb Passwords Camera Wso2 Azure Cosmosdb Hyperledger Fabric Graphviz Workflow Mpi Path Image Google Chrome Tensorflow Interface Download Chart.js Binary Variables Lambda Apache Pig Microservices Documentation Devexpress Menu Mobile Vhdl Erlang Replace Playframework 2.0 Binding Oracle10g Tomcat Reporting Services Ios4 Timer Data Structures Xampp Entity Framework Core Jekyll Sequelize.js Drupal 6 Frameworks Grid .net 4.0 Zsh Exchange Server Testng Windbg Linq Firebase Postgresql Pytorch Glassfish Openstack Mono Iframe Ubuntu Odata Antlr4 Exception Handling User Interface E Commerce Webgl Optimization Linux Dotnetnuke Post Regex Oauth 2.0 Swagger C Printing Vector Routes Spring Boot Installation Racket Speech Recognition Google Chrome Extension Module Chef Infra Autodesk Forge Hazelcast Orientdb Raspberry Pi Triggers Openshift Codenameone Ssrs 2008 Apache Storm Vmware Signalr Cuda Verilog Windows Phone 8 Umbraco Discord Gruntjs Ibm Cloud Apache Zookeeper Types Encoding Arduino Lotus Notes Notepad++ Svg Solr Twig Zend Framework Haskell Nlp Join Gis Wix Cron Elixir Cygwin Gstreamer Ios Razor Cakephp Jira Kernel Google Bigquery Netbeans Jersey Perl Mapreduce Push Notification Knockout.js Select Gatsby Qml Routing Gremlin Actionscript 3 Octave Notifications Stata Netlogo Sass Windows Mobile Azure Functions Jar Uiview Serialization Angularjs Vaadin Vue.js Windows 8 Dependency Injection Iis 7 Dynamic Cmake Jquery Ui Asp.net Mvc 3 Compiler Construction Amazon Dynamodb Winforms Omnet++ Virtual Machine Jhipster Recursion Redux Itext Animation

Copyright © 2024. All Rights Reserved by - Fatal编程技术网