我目前正在研究一個將代碼片段保存到數據庫的項目,該數據庫稍後可以查看和複製。我只是想知道在查看時,檢查輸入的最好方法是從SQL注入和XSS,客戶端的CSRF安全。爲數據庫和輸出製作代碼字符串安全的最佳做法
我知道字符串將不得不被轉換,但不知道哪個是最好的方法。
任何鏈接或示例都會很棒。
感謝
我目前正在研究一個將代碼片段保存到數據庫的項目,該數據庫稍後可以查看和複製。我只是想知道在查看時,檢查輸入的最好方法是從SQL注入和XSS,客戶端的CSRF安全。爲數據庫和輸出製作代碼字符串安全的最佳做法
我知道字符串將不得不被轉換,但不知道哪個是最好的方法。
任何鏈接或示例都會很棒。
感謝
XSS:http://php.net/manual/en/function.htmlspecialchars.php
SQLI:http://php.net/manual/en/function.mysql-real-escape-string.php
CSRF:你應該生成令牌或至少檢查引用。
此外,有效的輸入類型,即如果它假設爲數值,使用intval($輸入),等等。
謝謝你會閱讀。當客戶想要複製它時,我是否必須將其轉換回來? – Luci 2011-02-07 15:15:42
哇有可能是599這樣exaxtly像這樣的SO。 – rook 2011-02-07 17:56:21