2
$username = $_POST['username'];
$sanitizedUsername = strip_tags(stripcslashes($username));
足以防止malacious SQL注入和其他類型的攻擊。如果不是我應該使用什麼?
P.S.我想讓用戶選擇包含字母數字,空格和符號字符的用戶名和密碼(除了像mysql語句中使用的引號或星號之外的字符)。
A
回答
2
當你插入到數據庫,使用:
mysql_real_escape_string($_POST['username']);
當你輸出到HTML,使用:
htmlspecialchars($_POST['username']);
1
使用string mysql_real_escape_string (string $unescaped_string [, resource $link_identifier ])
2
如果您的環境允許,請始終使用參數化查詢以避免SQL注入http://pl.php.net/manual/en/mysqli.prepare.php
相關問題
- 1. 需要輸入的兩種形式
- 2. 需要幫助,使這種輸入形式響應
- 3. 需要我的輸出要以這種形式XXX.XXX C++
- 4. 谷歌形式 - 這種形式包含了需要
- 5. 多種形式,獲取輸入值
- 6. Plone i18n - 每種語言需要多少
- 7. 如何這種輸入形式插入到我的數據庫
- 8. 需要幫助通過提交這種特殊形式的JavaScript
- 9. 需要某種形式設置在PHP
- 10. 這個數據庫需要多少?
- 11. 我需要多少種視頻格式? - 網
- 12. Mathematica需要更多輸入
- 13. 多種形式
- 14. 多種形式
- 15. 多種形式
- 16. 需要一種方式來移動另一種形式
- 17. 需要多少跳?
- 18. 一種形式到多種形式
- 19. 角度,需要檢查多種形式的控制器
- 20. Grails和形式輸入多
- 21. 這種形式/輸入是什麼叫的?
- 22. 每組輸入需要多少backpropogation通過?
- 23. Hadoop從多種輸入格式中減少
- 24. 給人一種輸入Redux的形式
- 25. 加入5張桌子最少需要多少加入?
- 26. Swagger API「需要」 - 需要多少錢?
- 27. 形式,採用這種形式
- 28. 需要多種輸入方式的表單字段處理建議
- 29. 需要輸入
- 30. 在SQL中需要多少個字節需要DateTime格式?