我想弄清楚在輸入數據和輸出數據時,最好在不同情況下使用哪些函數。PHP用戶輸入數據安全
當我允許用戶向MySQL輸入數據什麼是保護數據以防止SQL注入和其他任何類型的注入或黑客攻擊的最佳方式?
當我從數據庫輸出數據爲普通html什麼是最好的方法來做到這一點,所以腳本等無法運行?
目前,我基本上只用
mysql_real_escape_string();
的數據輸入到數據庫之前,這似乎做工精細,但我想知道這是所有我需要做的,或者某些其他方法比較好。
而此刻我用
stripslashes(nl2br(htmlentities()))
(大部分時間反正)輸出數據。我找到我通常使用他們的這些工作正常,但是我遇到了與ヶ輛有問題,我希望能夠分別有一些html標籤輸出,例如:
<ul></ul><li></li><bold></bold>
等,但我不能。
任何幫助將是偉大的,謝謝。
你可能想看看http://bobby-tables.com/ – irrelephant 2012-08-10 00:00:02
謝謝,但是我看過之前,它對我來說並沒有多大意義。 :\ – 2012-08-10 00:05:21