0

嗨,我刚刚重新安装了我所有的服务器以防病毒。在我的 php o ckeck 字符串中来自具有此功能的用户:

function make_safe($variable)
{
    $variable=nl2br($variable);
    $variable=mysql_real_escape_string(trim(strip_tags($variable, '<span><p><b><strong><i><u><br><hr><a><img>')));
    return $variable;
}

这个功能安全吗?我是否必须更改某些内容...我从外部网站链接的图像有任何问题吗?

4

1 回答 1

0

我看不出您未在服务器上下载的图像可能会如何损坏它。这对我来说似乎很安全。

如果您仍然需要检查错误代码,那可能在其他地方;)

于 2013-06-05T12:42:14.400 回答