0
嗨,我只是重新安裝我的所有服務器的病毒。 從用戶那裏我的PHPØckeck字符串使用此項功能:來自用戶的安全輸入。這個功能好嗎?
function make_safe($variable)
{
$variable=nl2br($variable);
$variable=mysql_real_escape_string(trim(strip_tags($variable, '<span><p><b><strong><i><u><br><hr><a><img>')));
return $variable;
}
是這個功能安全enuoght? 我應該改變一些東西...任何問題,我鏈接形式的外部網站的圖像?
在新代碼中不要使用'mysql的*'功能。 – geoffspear
我說它有點安全。但是你應該考慮使用mysqli而不是mysql。因爲mysql太舊了。 –
在什麼情況下安全?如果你將它與mysql函數結合使用,你應該考慮切換到準備好的語句(PDO/MySqli) – mutex36