在我的登記表我有四個輸入:安全表單輸入需要哪些功能?
username
password
email address
web address
想不通所有可用的消毒方法關閉真正需要的:
strip_tags()
substr()
mysql_real_escape_string()
trim()
htmlentities()
addslashes()
. . . (you may add more)
帶我發現一個函數是一個must have
,某處這個函數被聲明爲deprecated
或less valuable the another one ...
有人可以這麼友好地爲上面的所有四個輸入創建一個優先級列表。
注意:PDO - prepared statements
已經用於與數據庫的通信。
沒有銀子彈。在數據使用的方式上,您清理數據的方式僅取決於**。你需要什麼來淨化數據? – zerkms
@zerkms,這是註冊表格。所以我需要輸入一個新的用戶數據庫,登錄等後來 – Alegro
我沒有什麼補充。每件事都需要自己的消毒策略。如果你問一些更具體的東西,沒有「等」等,那麼我們可以回答。 – zerkms