假設我正在通過file_get_contents()導入一段文字或獲取用戶輸入,可能會有單引號或雙引號或兩者。將所述內容投入變量並在之後進行操作的安全方式是什麼?在PHP中使用報價和雙引號處理通道的安全方式?
0
A
回答
0
這取決於你即將與輸入以後做什麼:
輸出HTML:
$input = htmlspecialchars($input);
使用它的shell命令:
$input = escapeshellarg($input);
在數據庫查詢中使用它
如果您使用準備好的語句,那就很好。如果沒有(爲什麼?),用途:
$input = mysqli_real_escape_string($mysqli, $string);
// or
$input = PDO::quote($input);
// other database extension may introduce their own quoting functions
使用它的正則表達式:
$input = preg_quote($input);
擴展或這個名單的修正讚賞.... :)
相關問題
- 1. PHP:雙引號鏈接更改報價
- 2. 問題與雙引號和報價
- 3. 使用Javascript/jQuery的報價和雙引號逃逸
- 4. 如何同時處理撇號和雙引號在PHP
- 5. WordPress更改雙引號簡單報價
- 6. 將英文雙引號法國報價
- 7. 更安全的方式來在PHP中處理表單?
- 8. 正則表達式來處理逗號,雙引號,引號
- 9. 允許簡單的報價和正則表達式中的雙引號
- 10. 處理mailto中的雙引號:
- 11. Python,報價中的引號
- 12. 如何在括號中使用php中的單引號和雙引號?
- 13. 處理IPC遠程處理通道上的安全問題
- 14. php撇號和報價
- 15. PHP中的函數來處理字符串中的雙引號
- 16. 雙引號中使用雙引號
- 17. 替換簡單的報價和雙引號
- 18. PHP處於安全模式時處理Cron中的PHP超時
- 19. 在PHP中用於雙引號和單引號的正則表達式
- 20. 如何在PHP中的雙引號內使用單引號?
- 21. 如何在批處理腳本中使用雙引號分隔
- 22. Windows批處理循環。用雙引號
- 23. 如何在Firefox中使用Selenium處理安全警報
- 24. 如何在IE中使用Selenium處理安全警報彈出
- 25. PHP形式引用安全
- 26. 如何使用雙引號將默認報價格式創建爲Python字典?
- 27. 帶空格,雙引號,管道的批處理文件參數
- 28. 雙引號在PHP
- 29. 如何使用python處理CSV列中的雙引號?
- 30. Mysql PHP插入引號和雙引號
如果您將該數據傳遞給其他函數(如不是二進制安全函數,沒有準備好的語句的數據庫查詢),或者如果您沒有正確轉義輸出它(htmlspecia),則只有安全漏洞lchars())。 – ComFreek
你在這裏期待什麼樣的「不安全感」,你到底在幹什麼?這個問題沒有太大意義。 – deceze
感謝您的意見。你可以看到我想在轉換成變量之後進行轉義。但是,如果段落包含單引號和雙引號,我無法首先將這個變量放在首位。源代碼是外部的json或xml文件。 – Dionysian