-1

我有一个非常类似于评论系统的 PHP 脚本,但需要先确认建议的评论。

例子:

1) 用户输入评论。
2) 用户被发送到显示评论的确认页面并要求用户确认它是正确的。
3) 用户确认并将评论插入数据库。

我的问题是,哪些 PHP 函数最适合确保在确认页面上显示评论,然后将其插入数据库。在从数据库中获取它以供之后显示之后,我是否还需要一些东西来保护它?

4

2 回答 2

1

我对你的意思有点困惑,但我假设你试图确保防止 SQL 注入?IE; 用户不能输入'; 更新用户 SET 密码 = 'abc' WHERE 用户 = 'admin'; ETC?

如果是这样,您正在寻找http://www.php.net/manual/en/mysqli.real-escape-string.php。或者 mysql_real_escape_string() 如果您使用的是已弃用的函数。

希望这会有所帮助 - 如果没有,请提供更多关于您正在寻找的内容的说明:)

于 2012-06-25T08:09:48.147 回答
1

如果您谈论代码安全性,则应始终遵守黄金法则:

有许多级别可以保护表单或整个应用程序。这两个只是入门。

于 2012-06-25T08:10:01.877 回答