繁体 English 中英

自定义内容管理系统-不知道如何或何时从包含标记的数据库中转义内容

[英]Custom content management system - don't know how or when to escape content from db containing markup

原文 2012-07-19 22:22:32 2 1 php/ mysql/ content-management-system

我正在建立一个PHP CMS，内容将从一个MySQL数据库中提取。 我如何才能转义具有HTML标记的内容，何时应该执行此操作？

我只是不确定如果只有“受信任”的用户可以添加内容，这对于主页内容字段会产生多大的影响。

在此先感谢;）

1 个解决方案

好吧，在输出数据或strip_tags（）函数时，您可能希望在数据上使用诸如htmlentities（）函数之类的东西。

但是，第一个辩护方将是您所期望的唯一接受日期。 例如，如果它是表单中的“名称：”字段，则您将只接受字母，空格，'，-和其他几个字符。 在检查数据格式是否正确之前，请勿将其添加到数据库中。

网站上的大多数表单字段都不需要诸如<和>之类的字符，因此不要在不检查数据格式是否正确的情况下将其添加到数据库中。 如果您期望一个正整数，例如数字1,2,3,4 ...等，在满足这些要求之前，不要让脚本继续运行。

laravel内容管理系统

[英]laravel content management system

导出csv时如何从列内容中转义定界符

[英]how to escape the delimiter from the column content when export csv

版本控制内容管理系统？

[英]Version control a content management system?

人们如何处理内容管理系统生产阶段？

[英]How are people handling content management system production staging?

内容管理系统的概念和示例代码？

[英]Content Management System concept and sample code?

PHP 框架与内容管理系统

[英]PHP Framework vs Content Management System

创建专用的内容管理系统

[英]Creating a content management system for dedicated use

与mySQL数据库集成的内容管理系统

[英]Content Management System which integrates with mySQL database

在邮件系统中，我不知道如何查看邮件

[英]in messaging system i don't know how to view message

PHP内容管理系统，可通过git跟踪内容

[英]PHP content management system which tracks content through git

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 laravel内容管理系统导出csv时如何从列内容中转义定界符版本控制内容管理系统？人们如何处理内容管理系统生产阶段？内容管理系统的概念和示例代码？ PHP 框架与内容管理系统创建专用的内容管理系统与mySQL数据库集成的内容管理系统在邮件系统中，我不知道如何查看邮件 PHP内容管理系统，可通过git跟踪内容

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM