php - FILTER_SANITIZE_STRING 是否足以避免 SQL 注入(inject)和 XSS 攻击?

标签 php security xss sql-injection

我将 PHP 5 与 SQLite 3 class 结合使用我想知道是否使用 PHP built-in data filtering带有标志 FILTER_SANITIZE_STRING 的函数足以阻止 SQL 注入(inject)和 XSS 攻击。

我知道我可以使用一个丑陋的大型 PHP 类来过滤所有内容,但我希望让我的代码尽可能简洁。

请指教。

最佳答案

SQLite3 类允许您prepare statements并将值绑定(bind)到它们。那将是您的数据库查询的正确工具。

至于 XSS,那与您使用 SQLite 完全无关。

关于php - FILTER_SANITIZE_STRING 是否足以避免 SQL 注入(inject)和 XSS 攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6355094/

上一篇:php - WordPress 自定义发布元 JSON 字符串不会用 json_decode() 解码

下一篇:PHP:在特定短语/单词和输出后搜索文本文件

相关文章:

php - 如何使用 php 获取服务器 CPU 使用率和 RAM 使用率?

PHP MySQL 在具有特定数据的行和具有特定数据的行之间选择数据

sql - SQL 查询参数化如何工作?

java - 如何修复 ServletOutputStream 中的 "Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS)"

iframe - 将 iframe 设置为远程内容的高度

php - Codeigniter 日期助手现在()不工作

php 5.3.6 破坏了我的正则表达式模式

node.js - Node JS/Hapi 图片上传及安全

firebase - 可以显示由 Firebase 身份验证生成的 $uid 吗?

.net - .NET HTML白名单(反xss/跨站点脚本)

©2024 IT工具网  联系我们