0
我有POST輸入,我正在執行一些MySQL查詢。寫入文本文件時是否需要清理POST數據?
我在使用它與我的數據庫查詢之前徹底清理POST!沒有問題。
現在我想我要開始記錄一個文本文件,正是我的用戶在該輸入字段中輸入的內容...只是爲了更好地感受用戶正在尋找的內容。我只是寫一個txt文件...得到了覆蓋..沒有問題
我的問題是...我可以安全地使用原始(pre-sanitized)POST數據作爲我寫的字符串文本文件?我還想看看是否有任何有趣的業務被張貼在那裏測試我的網站防禦...注入嘗試等等等等等等我認爲這很好,因爲我只是寫一個文本文件...或者我完全錯誤,這是一個不好的做法?
這不是一個無限期的數據收集在我的輸入字段,只是爲了看看客戶正在尋找什麼。
現在的問題是:你如何閱讀該txt文件?如果它沒有經歷任何解析/ etc,那麼應該保存以便在那裏存儲原始輸入 – kero 2014-10-10 18:32:12
您可能想要使用addslashes修復換行符的問題。如果您的日誌的每一行都是自己的條目,則提交的換行符會破壞該條。或者只是序列化$ _POST數組。 – 2014-10-10 18:33:26
我只是用fopen來寫/附加到txt。當我們真正看到它時,我們只會在瀏覽器中查看實際的txt文件....不用php – 2014-10-10 18:35:14