-1
我有一個非常類似於評論系統的PHP腳本,但需要先確認建議的評論。保護髮表評論喜歡系統
示例:
1)用戶輸入評論。
2)發送用戶確認顯示評論的頁面,並要求用戶確認它是正確的。
3)用戶確認並將註釋插入到數據庫中。
我的問題是,哪個PHP函數最好能確保顯示確認頁面上的評論,然後將其插入到數據庫中。從數據庫中提取數據後,我是否也需要一些東西來保護它以便以後顯示?
A
回答
1
如果你談論的代碼安全性多一點澄清,每個人都應該堅持黃金法則:
- 過濾所有輸入(filter_var()或任何框架包括類)
- 逃逸所有輸出(至少htmlspecialchars())
有很多級別來保護表單或整個應用程序。這兩個只是引物。
1
我對你的意思有點困惑,但是我假設你正在努力防止SQL注入?即;用戶無法輸入'; UPDATE用戶SET密碼='abc'WHERE user ='admin';等等?
如果是這樣,那麼您正在尋找http://www.php.net/manual/en/mysqli.real-escape-string.php。或者如果您使用已棄用的函數,則使用mysql_real_escape_string()。
希望這有助於 - 如果不是,請提供你在尋找什麼:)
相關問題
- 1. 喜歡/不喜歡發行系統
- 2. youtube API v3 - 比率(喜歡/不喜歡)評論/評論線程?
- 3. 多發表評論系統
- 4. 很多系統上的外鍵記錄「喜歡」和評論
- 5. Facebook的評論:更喜歡
- 6. MinGW的不喜歡評論
- 7. 喜歡用硒的評論
- 8. 評論框喜歡Twitter
- 9. 評論喜歡facebook腳本
- 10. 簡單喜歡/不喜歡評級系統在PHP和MySQL
- 11. itunes喜歡評分系統在html
- 12. 評論引擎喜歡討論
- 13. 喜歡/不喜歡系統像FB
- 14. 得到一個表,喜歡一個評論的聯繫人
- 15. 阿賈克斯發表評論喜歡StackOverflow
- 16. 發表評論,並喜歡facebook粉絲頁面外的新聞
- 17. Rails - 喜歡在帖子上發表評論 - NoMethodError
- 18. Facebook喜歡評論/喜歡更新頁面沒有頁面referesh
- 19. 如何防止像「臉譜或youtube喜歡/不喜歡系統」多次評論的用戶?
- 20. '喜歡'系統數據庫
- 21. Django喜歡系統建議?
- 22. facebook喜歡按鈕和評論消失
- 23. Linkedin REST API - 喜歡和評論
- 24. 找出誰喜歡我的評論
- 25. Facebook的喜歡/不評論FB按鈕
- 26. 的Youtube API V3添加喜歡評論
- 27. 排序喜歡的Facebook評論插件
- 28. 從Facebook的喜歡獲得評論?
- 29. 評論與喜歡設計與Redis
- 30. 喜歡用評論回答Graph API
在XSS或更類似於身份驗證中,「安全」是指什麼形式? – Luceos
還有哪些軟件包用於與數據庫通信? – Havelock
這幾乎不可能回答,我建議你繼續閱讀關於PHP以及用戶輸入數據如何實現某些安全級別。 –