有人可以给我一份 list ,列出在这种情况下我需要注意的事项吗?到目前为止,我只听说过 SQL 注入(inject)和特殊字符。
外面还有什么,我需要采取什么预防措施?更具体地说,我使用 AJAX 和 PHP 作为我的服务器端语言,并使用 MySQL 作为我的数据库系统。
谢谢。
最佳答案
首先,与数据库对话:
您需要使用一种机制将输入传递给数据库,以防止 SQL injection attacks ;最可靠的机制是始终使用 parameterized queries每当接受任何类型的用户提供的输入时。
二、返回数据给用户:
每当您从数据库中检索用户提供的数据并将其打印给用户时,您必须escape all HTML elements防止用户注入(inject) CSRF , XSS或对其他观众的类似攻击。
关于php - 网站 : a user inputs text into a field - what do I have to watch out for?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4910978/