php - PHP打印搜索关键字

Question

我有一个 PHP 安全问题。当我正在创建一个 PHP Webproject 时，我需要实现一个网站搜索，我有点担心它的安全性。不久前，我稍微记得听说过，打印用户搜索的关键字（页面某处）可能会导致网站被黑客入侵。你们中有人知道吗？

感谢所有的答案。

---

顺便说一句：我已经想过摆脱所有最终插入的 HTML 标签。

Answer 1

当用户添加标签时，您必须考虑跨站点攻击以及HTML 注入和SQL 注入。

你应该阅读：

• 如何防止 PHP 中的代码注入攻击？
• 如何防止 PHP 中的 SQL 注入？
• 如何使用 HTML/PHP 防止 XSS？
• 在深渊中生存：PHP 安全性