0
A
回答
3
是的,你應該ALWAYS
清理/清理用戶輸入,以防止代碼或SQL注入。
0
衛生是總是處理用戶輸入時的關鍵。
- 您可以使用
strip_tags
限制它們允許使用的HTML標記(如果有的話)。 htmlspecialchars
將正確地將諸如<
之類的內容更改爲<
,因此它們不能被評估爲HTML。- 如果將內容插入到數據庫中,使用正確的逃生功能:
- PostgreSQL的 -
pg_escape_string
- MySQL的 -
mysql_real_escape_string
- PostgreSQL的 -
+0
我很熟悉在插入數據庫之前清理數據。我的問題是關於**郵寄**。他們的功能(逃避功能)是否足以防止這種類型的攻擊? –
+0
是的,剝離標籤可能是最重要的。 –
相關問題
- 1. 在通過電子郵件發送之前過濾用戶輸入
- 2. 在表單中發送電子郵件給用戶輸入電子郵件。 ASP.NET
- 3. 使用Android的用戶輸入發送電子郵件
- 4. 如何在使用php郵寄郵件之前清理郵件
- 5. 發送郵件給發送給用戶的郵件發送給用戶的郵件::發送()laravel
- 6. 在laravel中清理用戶輸入
- 7. 在Camping中清理用戶輸入
- 8. 在FuelPHP中清理用戶輸入
- 9. 聯繫表發送電子郵件,但沒有用戶輸入
- 10. 發送包含用戶輸入數據的電子郵件
- 11. 在發佈到query_posts之前,我是否需要清理用戶輸入?
- 12. Codeigniter - 面對問題發送電子郵件和輸入用戶電子郵件
- 13. 當用戶輸入電子郵件地址時自動發送電子郵件
- 14. 用Spring用戶輸入的用戶名和密碼發送郵件
- 15. 使用Python清理用戶輸入
- 16. 在發送郵件時發送郵件時發送郵件
- 17. 發送郵件之前選擇電子郵件帳戶?
- 18. Joomla - 在發送激活郵件之前更改用戶數據
- 19. 在註冊用戶之前發送驗證郵件 - PHP
- 20. 使用PowerShell在代理髮送郵件
- 21. PHP發送郵件到用戶郵箱地址輸入到一個文本框
- 22. 用戶在O365發送郵件
- 23. Oracle Text:如何清理用戶輸入
- 24. 清理用戶輸入庫.NET
- 25. 使用郵件傳輸代理在java中發送和接收郵件SendMail
- 26. 發送電子郵件給管理員鎖定用戶在Sitecore
- 27. 在用smtplib發送郵件之前隔離郵件
- 28. 將用戶表單輸入放入php變量併發送郵件
- 29. PHP在發送到電子郵件時從表單中缺少用戶輸入
- 30. PHP郵件表單不會向電子郵件發送輸入
看一看這個問題:HTTP://計算器。 com/questions/129677 –