我只是将您在 mySQL 的 textarea 中编写的文本插入,而不使用任何额外的方法来保护我的网站...实际上我只是做了一个测试,编写了 html 代码,该代码创建了一个输入文本框到 textarea 并将其保存到 mysql 中,它将我打印在页面上的组件...
我怎样才能让它在 textarea 上编写不允许您编写 html 标签或 smth 的安全内容,我只是想提高我网站的安全性。
谢谢
问问题
2543 次
2 回答
2
如果$textarea包含您的 textarea 值,您可以执行$db_value = mysql_real_escape_string(strip_tags(trim($textarea)))并插入$db_value到数据库中。
strip_tags剥离 html 标签的文本,mysql_real_escape_string 对特殊字符进行编码,使其可以安全地插入数据库......
对于 mysql_real_escape_string:检查http://php.net/manual/en/function.mysql-real-escape-string.php
对于 strip_tags 检查:http ://www.php.net/manual/en/function.strip-tags.php
于 2013-09-27T12:10:42.323 回答
2
尝试使用准备好的语句
http://php.net/manual/de/mysqli.quickstart.prepared-statements.php
并从给定文本中删除所有不需要的字符,最后使用mysql_real_escape_string 为 MySQL 转义字符串。
于 2013-09-27T12:11:22.047 回答