1
在我的註冊表單中,如果用戶禁用註冊表單的javacript驗證並嘗試插入值<script>alert("hacked")</script>,那麼將此值插入到我的數據庫表中。 你能幫我嗎我該如何保護我的應用程序免受這種類型的問題?是否有任何不允許包含script-tag或html-tag的數據的mysql函數?
謝謝。
A
回答
0
好吧mysql有REPLACE()這個功能。
但在你的情況下,你可以使用strip_tags這將逃脫所有的html標籤。
$name = strip_tags($_REQUEST['name']);
如果你不想被插入
echo strip_tags(str_replace(array('"','/','(','*',':','=','^','#',';'),'',$name);
這任何特殊字符將把所有剩餘的字符串。
更多信息參見Manual
3
相關問題
- 1. 是否有可能使MySQL數據庫表不允許任何修改
- 2. 是否允許URL包含空格?
- 3. MYSQL數據庫將不允許插入任何更多的表字段數據
- 4. LINQ到數據集包含或任何
- 5. 是否允許使用匿名函數?
- 6. 是否有任何允許將XML數據導入Excel的第三方工具?
- 7. 是否有任何允許記錄級數據庫訪問的現代語言?
- 8. T-Mobile網絡是否允許傳入的UDP數據包?
- 9. Clojure中是否有任何數據結構允許刪除O(1)或O(log n)中的任意元素?
- 10. 是否有任何協議規範允許使用TCP或UDP?
- 11. C標準允許將函數實現爲宏是否有任何限制?
- 12. MySQL的功能,有錯誤:不允許從函數返回
- 13. 是否允許POST空數據?
- 14. 是否允許「複製」API數據庫?
- 15. 無效的包,該包包含不允許的嵌套包,包含不允許的文件'Frameworks'
- 16. GET請求是否包含隱藏的數據或參數?
- 17. 是否有包含mingw的任何Netbeans或Eclipse C++便攜版?
- 18. 是否有任何GMP對數函數?
- 19. MySQL數據庫錯誤:插入時不允許大於max_allowed_packet的數據包
- 20. PHP不允許插入MySQL數據庫
- 21. C++ 11是否允許非匿名聯合包含靜態數據成員?
- 22. 如何確定表是否包含任何具有核心數據的記錄?
- 23. 是否有一個包含Python中函數參數的字典?
- 24. 允許函數接受`T`或任何`FnMut(T) - > T`
- 25. 如何檢查Django表單是否包含任何數據?
- 26. 是否有包含IEnumerable或數組的約束,接口或類?
- 27. 如何檢查是否查詢的數據不包含任何記錄
- 28. 是否有任何理由不允許訪問所有部分視圖中的所有數據?
- 29. Java:JsonPareser不包含任何數據
- 30. 如何知道數據集/數據表是否包含不讀取任何行的CLOB數據
嗨Barmar, 不,問題是,如果我刪除javascript驗證,並簡單地插入數據()在數據庫中使用post方法。它去我的datbase表,我不希望這 – vin