Php 允许iframe时的SQL注入
是否有一种方法允许用户包括来自特定网站的iFrame,同时排除来自未经验证网站的iFrame?我正在做一个允许用户在帖子中包含iFrame的系统,但是,这样做也会打开我的站点进行SQL注入。iFrame和SQL注入之间没有直接关系 只需在插入HTML代码时使用,无需修改。(,)Php 允许iframe时的SQL注入,php,html,mysql,sql,code-injection,Php,Html,Mysql,Sql,Code Injection,是否有一种方法允许用户包括来自特定网站的iFrame,同时排除来自未经验证网站的iFrame?我正在做一个允许用户在帖子中包含iFrame的系统,但是,这样做也会打开我的站点进行SQL注入。iFrame和SQL注入之间没有直接关系 只需在插入HTML代码时使用,无需修改。(,) 但我必须让你知道。您的所有表单和操作链接都必须带有令牌。为什么它会向SQL注入打开您的站点?只要逃避一切,你就应该做个好人。你的意思是CSRF攻击吗?问题是,当我逃避一切时,iframe只显示为文本。iframe与sql
但我必须让你知道。您的所有表单和操作链接都必须带有令牌。为什么它会向SQL注入打开您的站点?只要逃避一切,你就应该做个好人。你的意思是CSRF攻击吗?问题是,当我逃避一切时,iframe只显示为文本。iframe与sql注入无关。我可能误解了术语。发生了什么:当使用htmlentities或htmlspecialchars时,iframe只显示为文本。使用real_escape_字符串时,字符串表示“禁止访问!”,在iframe中。iframe中表示禁止访问的来源是什么?这与您是否将其存储在数据库中没有任何关系。我可能误解了术语。发生了什么:当使用htmlentities或htmlspecialchars时,iframe只显示为文本。使用real_escape_字符串时,字符串表示“禁止访问!”,在iframe中。@BernieAllen,1。不要使用mysql扩展名。2.使用事先准备好的陈述3禁止访问”-这是foregin链接站点的消息。所以请检查你的链接。