PHP & MySQL 问题用户提交的数据?

标签 php mysql

我想知道如何允许用户像在 MySpace 上一样安全地使用 PHP 和 MySQL 输入 HTML 和 CSS 到那里的配置文件。

最佳答案

您当然希望仔细清理数据并将其限制为一组“无害”的语句。例如。 http://htmlpurifier.org/可以帮助您。

HTML Purifier is a standards-compliant HTML filter library written in PHP. HTML Purifier will not only remove all malicious code (better known as XSS) with a thoroughly audited, secure yet permissive whitelist, it will also make sure your documents are standards compliant

将数据放入数据库时​​使用prepared statements或小心地转义数据。

关于PHP & MySQL 问题用户提交的数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2532899/

上一篇:mysql - 在 MySQL 表更新 'a' 记录与 'b' 和 'b' 与 'a'

下一篇:mysql - 我们可以在 MySQL 上使用 JCR API 吗?

相关文章:

php - 使用 PHP 的 ImageMagick API 制作动画 GIF

php - Joomla 2.5 MVC模型prepareTable函数

php - Codeanywhere 和 Phpmyadmin 数据库连接

mysql - 根据另外两个表的特定值在 MySQL 中创建一个表?

php - 对不同表中的相同字段进行排序

php - 在 yii 1.1 中使用 bootstrap 3 (grid)) 的最佳方式是什么?

php - Symfony + Doctrine - 定义完整性约束错误时的错误信息

mysql - 如何为已使用的表添加 varchar 字段?

php - 单点登录或通过 PHP 登录

产品的 MySql、可选类别、子类别和子子类别

©2024 IT工具网  联系我们