所以我有一個網站,給用戶輸入它會產生一個/home/content/s/a/m/p/l/e/users/profile/index.php。我真正的問題是,這是安全的嗎?這是我所做的努力,以消除用戶輸入,如果有更多,請讓我知道。安全和php
strip_tags(html_entity_decode($mysqli->real_escape_string($title)), ALLOWED_TAGS);
ALLOWED_TAGS = "<br><p><b><i><hr>";
因爲我是比較新的這個網站的發展,我想知道如果這是一個很好的方法,因爲它需要應變的時候使用數據庫來一遍又一遍的得到同樣的信息,而不是僅僅有一個靜態頁面上有關於它的信息,還是這是一個巨大的安全漏洞?我不知道! :)我不知道他們是否可以用我在這裏設置的內容進行某種XSS攻擊。請幫忙!
邁克爾
附:如果您有任何答案或建議,請給我一些洞察,以瞭解其原因。我擁有計算機科學學位,所以我很好奇它是如何工作的,而不僅僅是快速和骯髒的解決方案。謝謝。
廢物,ALLOWED_TAGS是= BR,P,B,I,小時。我只是意識到我不能放入實際的標籤:) – Michael 2011-02-09 17:18:03