我有一个非常类似于评论系统的 PHP 脚本,但需要先确认建议的评论。
例子:
1) 用户输入评论。
2) 用户被发送到显示评论的确认页面并要求用户确认它是正确的。
3) 用户确认并将评论插入数据库。
我的问题是,哪些 PHP 函数最适合确保在确认页面上显示评论,然后将其插入数据库。在从数据库中获取它以供之后显示之后,我是否还需要一些东西来保护它?
问问题
88 次
2 回答
1
我对你的意思有点困惑,但我假设你试图确保防止 SQL 注入?IE; 用户不能输入'; 更新用户 SET 密码 = 'abc' WHERE 用户 = 'admin'; ETC?
如果是这样,您正在寻找http://www.php.net/manual/en/mysqli.real-escape-string.php。或者 mysql_real_escape_string() 如果您使用的是已弃用的函数。
希望这会有所帮助 - 如果没有,请提供更多关于您正在寻找的内容的说明:)
于 2012-06-25T08:09:48.147 回答
1
如果您谈论代码安全性,则应始终遵守黄金法则:
- 过滤所有输入(filter_var()或任何框架包含的类)
- 转义所有输出(至少htmlspecialchars())
有许多级别可以保护表单或整个应用程序。这两个只是入门。
于 2012-06-25T08:10:01.877 回答