0
我正在尋找從網頁過濾輸入html文本並過濾它保留文本格式和剝離的最佳方法讓我們說標籤和其他危險標籤,並仍然阻止mysql注入。最好的方法去除危險的html標記,mysql注入,並在php中保留'good'標記
例如:
INPUT
<p>I'm new here and i dont know much about php programming</p>
<a href='maliciousWebsite.com'>Click here!</a>
'MYSQL INSTRUCTIONS TO GET THE WHOLE DB
輸出
<p>I'm new here and i dont know much about php programming</p>
謝謝大家,
有沒有像最好的辦法......可能是一種方式比其他更好 –
我不認爲有必要先考慮安全性,而我們不知道任何編程語言的一般功能...... –
考慮安全性總是好的......但在確實存在安全問題之前,需要一個可行的在線產品:-) –