在一個網站上的多個Adsense廣告 - 避免SQL注入

Question

我正在網站上的成員可以發佈自己的Adsense橫幅到網站上。最初我想用Adsense API與用戶分享收入。 （他們只需輸入他們的Adsense發佈者ID），但我發現我不符合使用API​​的要求。

我的選擇是允許用戶提交他們的整個AdSense廣告單元代碼，這將是什麼樣子，

<script type="text/javascript"><!-- 
google_ad_client = "pub-xxxxxxxx"; 
/* 300x250, created 10/4/10 */ 
google_ad_slot = "7431428552"; 
google_ad_width = 300; 
google_ad_height = 250; 
//--> 
</script> 
<script type="text/javascript" 
src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> 
</script> 

有過濾所有以確保用戶不會提交有害代碼的安全方法？

Answer 1

AdSense客戶端ID是一個數字。所以請確保它是一個使用ctype_digit的數字。注意：如果字符串爲空，ctype_digit()返回true。必要時使用額外的==比較。

這應該在把它放入數據庫之前完成。由於它是一個數字，並且不能是負數，所以我建議您使用BIGINT UNSIGNED作爲數據類型作爲您的列表。 INT無法使用，因爲ID很長。作爲替代，您可以使用VARCHAR。