我最近开始在我的“文章条目”页面上使用 NicEdit。但是,我对安全性和防止滥用有一些疑问。
第一个问题: 我目前在我的数据库类中使用“mysql_real_escape_string()”清理每个输入。此外,我使用“htmlspecialchars(htmlentities(strip_tags($var))) 清理 HTML 值。
您将如何在将“HTML 输入”添加到数据库时对其进行清理,或者我这样做的方式是否完美?
第二个问题: 当我提出这个问题时,有一个“类似标题”的问题,所以我读了一次。有人在谈论“滥用 HTML 输入”来弄乱他的有效模板。(例如只是输入)
它也可能发生在我当前的系统上。在PHP中应该如何处理?
附言。我想继续使用 NicEdit,所以使用 BBCode 系统应该是最后的建议。
谢谢你。