![](/img/trans.png)
[英]Are there alternative data structures than array in PHP, where I can benefit from different index techniques?
[英]Where can I find a good coverage of standard Data Sanitization Techniques?
我有三本關於PHP或PHP&MySQL的書,可能會合理地期望找到有關Data Sanitization的內容,但是我沒有運氣。 在線上是否有可靠的資源涵蓋清理數據的基本知識,既可以在將數據放入數據庫之前,又可以在從數據庫中提取數據之后顯示出來?
那么Stackoverflow就是這樣的資源。 每天兩次詢問您的問題。
之前,我在這個主題上寫了一個不錯的答案: 在PHP中,當向數據庫提交字符串時,我應該使用htmlspecialchars()還是使用正則表達式來處理非法字符?
長話短說:對於動態mysql查詢創建,您有四種不同的轉義案例:
而臭名昭著的PDO僅涵蓋其中兩個 。
使用ENT_QUOTES的HTML htmlspecialchars足夠了。
但是,還有其他一些情況,例如文件名清理,郵件注入等。
克里斯·希夫萊特(Chris Shifflet)在這本書上寫了一本書,名為《 基本PHP安全性》 。
使用PDO和綁定或合適的轉義字符串函數供mysql輸入數據。
將htmlspecialchars與ENT_QUOTES
一起使用,並在數據上使用正確的字符集以顯示輸出。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.