Php 在将输入存储到数据库之前对其进行清理
首先,我有一个接受用户输入的html编辑器。我想在数据库中存储普通的html标记,并满足出现的sql注入 比如说,Php 在将输入存储到数据库之前对其进行清理,php,html,htmlspecialchars,addslashes,Php,Html,Htmlspecialchars,Addslashes,首先,我有一个接受用户输入的html编辑器。我想在数据库中存储普通的html标记,并满足出现的sql注入 比如说, $input = "<h1><strong><span style="font-size:36px">I'm waiting</span></h1>"; 我需要满足报价只从我在等待,但不是报价之间的html标记存储到数据库之前出现。有什么推荐的方法吗 ps:在这种情况下,请忽略PDO或mysqli以及准备好的语句 您应该
$input = "<h1><strong><span style="font-size:36px">I'm waiting</span></h1>";
我需要满足报价只从我在等待,但不是报价之间的html标记存储到数据库之前出现。有什么推荐的方法吗
ps:在这种情况下,请忽略PDO或mysqli以及准备好的语句
您应该使用以确保不会对您进行sql注入。您应该使用以确保不会对您进行sql注入。您是否尝试使用HTMLentities您从数据库接收到了什么?为什么要对html标记和两者之间的文本进行不同的处理。它们都是sql注入的用户输入和安全风险,没有使用任何转义函数/预处理语句,除此之外,任何其他操作都会使您面临SQL注入。您是否尝试使用HTMLentities的可能重复您从数据库接收到了什么?为什么要以不同的方式处理html标记和介于两者之间的文本。它们都是用户输入,也是sql注入的安全风险。同样,如果不使用转义函数/预处理语句,任何其他操作都会导致sql注入。可能重复告诉某人使用不推荐的方法不是一个好主意。@MattStephens,另一方面,告诉某人某物已被弃用而不告诉使用什么是非常有帮助的,告诉某人使用弃用的方法不是一个好主意。@MattStephens,另一方面,告诉某人某物已弃用而不告诉使用什么是非常有帮助的