Php 为什么fetchArray不'；是否不直接应用htmlspecialchars？_Php_Mysql_Xss_Sql Injection - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/60.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 为什么fetchArray不'；是否不直接应用htmlspecialchars？_Php_Mysql_Xss_Sql Injection - Fatal编程技术网

Php 为什么fetchArray不'；是否不直接应用htmlspecialchars？

php mysql

Php 为什么fetchArray不'；是否不直接应用htmlspecialchars？,php,mysql,xss,sql-injection,Php,Mysql,Xss,Sql Injection,为了避免SQL注入和XSS，我们使用函数htmlspecialchars（）或其他类似escapeString的函数如果每次构造SQL查询并获取结果时都必须使用此函数，那么为什么要使用此函数呢 $results->fecthArray(); 不直接应用函数htmlspecialchars吗？当编程/指令语言发生更改时，就会发生注入攻击。例如，从PHP到SQL，您需要mysqli\u real\u escape\u string在SQL服务器处理之前对查询字符串进行转义为了回答您的问

为了避免SQL注入和XSS，我们使用函数htmlspecialchars（）或其他类似escapeString的函数

如果每次构造SQL查询并获取结果时都必须使用此函数，那么为什么要使用此函数呢

$results->fecthArray();

不直接应用函数htmlspecialchars吗？

当编程/指令语言发生更改时，就会发生注入攻击。例如，从PHP到SQL，您需要
mysqli\u real\u escape\u string
在SQL服务器处理之前对查询字符串进行转义

为了回答您的问题，
$results
仍然是一个PHP变量，您只需在输出到HTML表单之前进行转义即可。大多数人不会马上这样做，有些人甚至可能不会输出到HTML，因此该函数不需要自动应用
htmlspecialchars
。
@Frank你是对的，但我想知道在什么情况下我不想要它，因为你绝对确定你想要的输出不应该被转义；e、 g.您存储了最初未编码的数据。因此，根据Frank的评论，这属于事实。一个例子是，如果我想将javascript函数存储在数据库中。我知道，不太可能。像PHP这样的语言就其性质而言，将有多种用途。然而，一个框架可能会实现自己的fetchArray方法，该方法将应用htmlspecialchars。htmlspecialchars即使在输出到HTML时也不总是正确的转义。例如：纯文本电子邮件、文本文件输出、来自管理区域的格式化文本。

[mysql]相关文章推荐

随机文章推荐

如何使用进度条显示iphone应用程序加载？ iphone

Iphone注销应用程序上的NSN通知将终止为什么？ iphone

Iphone 选择UITableView单元格时发生奇怪的崩溃 iphone multithreading

Iphone 如何拦截UITextView上的长按？ iphone objective-c cocoa-touch

Iphone 在表视图中播放声音 iphone uitableview

Iphone 次线程的堆栈大小，调试版本和发布版本之间的显著差异 iphone multithreading ios

Iphone UIActionSheet，带有非解除按钮 iphone objective-c ios4

Iphone 以编程方式创建图像的缩略图 iphone

iPhone通讯簿外部更改回拨 iphone

iphonewebapp维度 iphone css web-applications

Iphone &引用；已发送到解除分配实例的消息"；-Can'；我找不到办法来留住你。 iphone objective-c ios xcode

Iphone iOS推送通知不适用于分发 iphone ruby-on-rails ios push-notification

Iphone 手机版的phpMyAdmin-我知道这是一个界面 iphone mysql phpmyadmin

Iphone 自定义背景图像到UITableView，但是否让tableHeaderView忽略它并保持透明？ iphone ios uitableview

Iphone iOS在线高分与cocos2d iphone ios cocos2d-iphone

Iphone NSOperationQueue阻止不相关的NSOperationQueue？ iphone ios asynchronous concurrency

Iphone KalViewController视图为黑色 iphone ios objective-c xcode

Iphone UIProgressView以低值显示进度问题 iphone ios

Iphone 如何在tableview单元格的中心动态设置imageview iphone ios objective-c uitableview

Iphone 如何在iOS上使用AVAudioPlayer播放指定持续时间的声音？ iphone ios audio

[php]相关推荐

Php Zend框架-静态表单元素
Php Zend Framework

Php 关系MySQL获取属性？
Php Mysql Database

Php 每10秒运行cron作业n次，然后停止
Php Cron

在php中按值对多维数组进行分组
Php Data Structures

Php 去掉标签，但保留第一个
Php Html String

查找php中两个数组的差异
Php

Php 用一堆$u POST'；s
Php

有没有一种使用php转换纬度和经度的方法？
Php

PHP加密函数密码编码
Php

PHP中未定义的索引。需要通用解决方案
Php

Php 具有相同值的两个数组键
Php Arrays

Php 如何从symfony2.1.7升级到symfony2.3，找不到正确的composer.json依赖项？
Php

PHP usort comparator函数需要访问类成员变量-如何调用它
Php

是否有身份验证组件'；cakephp2.x中的helper是什么？
Php Cakephp

Php 如何在mysql中自动从列中减去或添加数据
Php Mysql Sql

PHP解析/语法错误；如何解决这些问题
Php Javascript Parsing Debugging

如何获得有关PHP中SQL警告的更多信息？
Php Sql Oracle Oracle10g

如何检查所有PHP explode的字符串
Php

Model.php第2794行出现错误异常：Laravel 5.2中的偏移量类型非法*
Php Laravel

Php 使用imap_fetchbody时邮件正文不清晰
Php Email

Php 如何在事务期间运行影响实体的查询
Php Symfony Doctrine Orm

Php 如何显示订阅产品的下载链接？
Php

Php Yii2仅对模块启用PrettyURL
Php Rest Yii2

Php 向Laravel队列中的哨兵发送错误报告
Php Laravel Laravel 5

Php Laravel和WHERE不存在
Php Laravel

Php Symfony ManyToMany设定器返回错误数据
Php Symfony Doctrine

Php 语法错误或访问冲突：1064-PDO拒绝执行多个查询（包括创建临时表）
Php Mysql

Php laravel 5.6未正确重定向
Php Laravel .htaccess

Php $wpdb>；更新对数据库没有影响？
Php Database Wordpress

Php 有没有办法根据上面的文本行转换字符串？
Php Regex For Loop

Tags

Sonarqube Bluetooth Go Bazel Docusignapi Chart.js Menu Sql Server 2008 Character Encoding Antlr4 Ms Office Mongoose Jboss React Native Certificate Exception Udp Vuejs2 Jetty Object Dataframe Ubuntu Sharepoint 2007 Openstack Google Maps Drop Down Menu Pip Phantomjs Drupal 7 Outlook Canvas Input Ethereum Notifications Directory Apache Pig Cors Url Makefile Youtube Charts Forms Project Management Math Time Telerik Ldap Pycharm Deep Learning Https Plsql Paypal Ios4 Lisp Pentaho Yii2 Dependencies Silverlight 4.0 Checkbox Google Chrome Extension Visual C++ Mercurial Grid Exchange Server Performance Sqlite Import Visual Studio Code Domain Driven Design Struct Haskell Function Jestjs Ecmascript 6 Chef Infra Jquery Plugins Autohotkey Netsuite Hibernate Uml Compression Google Sheets Wordpress Indexing Linkedin Nsis Ruby Reference Bootstrap 4 Plot Django Models Pandas Ruby On Rails Testng Socket.io Jenkins Tabs Ios6 Date Discord.js Yii Nest Shiny Opengl Tags Yaml Xampp Data Structures Glsl Linux Kernel Sip Windbg Shell Neural Network Mdx .net Polymer Plone Rss Dll Elm Powerbi Streaming Webgl Ibm Mq Scroll Com R Facebook Modelica Junit Android Fragments Node.js C++ Cli Msbuild Ios8 Grep Android Ndk Airflow Wicket Sublimetext2 Salesforce Safari For Loop Web Applications Gwt Asp Classic Common Lisp Selenium Qt Google Visualization Yocto Keycloak Linker Ibm Cloud Io Xamarin.android Google App Engine Speech Recognition Dialogflow Es Embedded Mono Dask Activerecord Netlogo Wxpython Rest Playframework 2.0 Mobile Cmd Google Plus Asterisk Css Csv Machine Learning Extjs Logic File Methods Resharper Usb Acumatica Amazon Cloudformation Jvm Spring Cloud Coffeescript Marklogic Octave Flask Ios5 Jquery Ui Spring Integration Google Cloud Platform Cloud Racket Jwt Azure Sockets Url Rewriting Aframe Mapbox

Copyright © 2024. All Rights Reserved by - Fatal编程技术网