Php GET 和 POST:處理它們的最安全方法是什么?
[英]Php GET and POSTs: what is the safest way to handle them?
問題描述
我已經在使用http://php.net/pdo所以我可以從用戶輸入中得到我想要的任何東西,我將它以安全的方式存儲在我的數據庫中。
現在我想將數據庫中的內容顯示到 Web 頁面中。 如何構建 Web 頁面以確保沒有 JavaScript 或顯示頁面時將執行的任何內容?
對不起,我很累,我已經工作了12個小時,如果有人可以糾正我在發布我的問題時所犯的錯誤......
非常感謝。
3 個解決方案
解決方案1
1 2011-08-12 17:24:53
在從數據庫輸出文本之前使用htmlentities 。
解決方案2
1 已采納 2011-08-12 17:28:53
htmlentities(stripslashes($stmt_result->data), ENT_QUOTES, 'UTF-8');
htmlentities()將把 > 之類的字符編碼為> stripslashes()將從轉義字符串中刪除反斜杠。
解決方案3
0 2011-08-12 17:31:26
您需要使用striptags()和htmlentities() 。 但是僅僅刪除<script>塊是不夠的,因為您仍然需要擔心onWhatever=""標記屬性。
使用PHP獲取網頁h1標簽內容的最佳(最安全)方法是什么?
[英]What is the best (and safest) way to get the contents of a webpages h1 tag using PHP?
從mysql中刪除數據最安全的方法是什么? (PHP / MySQL的)
[英]What's the safest way to remove data from mysql? (PHP/Mysql)
在PHP 5.3中使用PDO(輸入和輸出數據)的最安全的方法是什么
[英]What is the safest way to use PDO (in & outgoing data) in PHP 5.3
從登錄名或表單帖子處理PHP處理的最佳方法是什么?
[英]What is the best way to handle processing in PHP from either logins or form posts
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.