1
如果在將值插入到我的SQL數據庫中之前有以下代碼,那麼對於原始查詢插入它會被視爲安全嗎?數據庫條目的解析字符串
myParse(htmlspecialchars(strip_tags($body)))
myParse是以下幾點:
function myParse($string) {
return ltrim(rtrim(nl2br($string)));
}
A
回答
0
+0
或者(也許是更好的選擇),改用準備好的語句。另外,**不要使用'mysql_ *'函數!** – Bytewave
+0
@Bytewave使用或不使用mysql * - 取決於系統。在PHP版本<= 5.4的服務器上有系統使用完整的mysql *。而且他們工作得很好 - 爲了改變某些事情。 – Nutscracker
+0
在這一點上,如果你被困在5.4以下,可能是找到一個新的虛擬主機的時候了。從PHP 7開始,'mysql_ *'已被棄用和**已被刪除,不應在任何可能的新項目中使用。 – Bytewave
相關問題
- 1. JSON解析數據庫到字符串
- 2. 解析數據庫字符串
- 3. 解析JSON字符串的數據集
- 4. Android的字符串JSON數據解析
- 5. 解析數字字符串
- 6. 解析特定條件的字符串
- 7. 解析包含多個JSON數據字符串的字符串
- 8. 解析解析字符串
- 9. 從字符串解析數據
- 10. jQuery解析字符串數據
- 11. 從字符串解析XML數據
- 12. 從請求數據解析字符串
- 13. Java解析數據字符串Android
- 14. 從輸入字符串解析數據
- 15. 轉換和解析數據字符串
- 16. 字符串解析C#數組/ SQL數據庫
- 17. JSONKit - 解析JSON字符串的PHP MYSQL數據庫
- 18. 解析Ruby中的字符串然後存儲到數據庫
- 19. 的Android解析JSON陣列(解析從字符串數據)
- 20. 解析字符串數組
- 21. 將JSON字符串解析爲數據庫
- 22. 字符串解析VS數據庫查詢
- 23. python與數據庫交互並解析字符串?
- 24. 從數據庫解析字符串到HTML
- 25. 解析字符串,並將其存儲到數據庫
- 26. 解析js html庫中的字符串(語言字符串)
- 27. 解析JFormattedTextField,操作數據並解析回字符串
- 28. 如何從xml dom解析器解析字符串數據?
- 29. 從xml解析字符串的數字
- 30. 解析字符串中的數字
你好。我建議你使用準備好的語句將數據從用戶插入數據庫。通過這種方式,您不必擔心在進行中清理數據的問題。這意味着您可以通過各種不同的方式訪問用戶數據,因爲它尚未更改。但是,您將在將數據注入網頁之前對數據進行清理。在其上運行htmlspecialchars,或其他任何看起來合適和安全的東西。 – Vbudo