第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

什么是最好的PHP輸入消毒功能?

什么是最好的PHP輸入消毒功能?

PHP
慕桂英546537 2019-06-14 10:57:27
什么是最好的PHP輸入消毒功能?我正試圖想出一個函數(shù),我可以傳遞我所有的字符串通過消毒。因此,從其中取出的字符串對于數(shù)據(jù)庫插入是安全的。但是有那么多濾波函數(shù)在那里,我不確定我應(yīng)該使用[需要]哪些。請幫我填空:function filterThis($string) {     $string = mysql_real_escape_string($string);     $string = htmlentities($string);     etc...     return $string;}
查看完整描述

3 回答

?
哈士奇WWW

TA貢獻1799條經(jīng)驗 獲得超6個贊

防止sql注入的最有效的消毒方法是使用PDO..使用參數(shù)化查詢,查詢與數(shù)據(jù)分離,從而消除了一階SQL注入的威脅。

在刪除HTML方面,strip_tags可能是刪除HTML的最佳方法,因為它只會刪除所有內(nèi)容。htmlentities做聽起來像的事,所以這也有效。如果您需要解析要允許的HTML(也就是說,您希望允許一些),您應(yīng)該使用成熟的現(xiàn)有解析器,例如HTML凈化器


查看完整回答
反對 回復(fù) 2019-06-14
  • 3 回答
  • 0 關(guān)注
  • 513 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號