[英]Where can I find a good coverage of standard Data Sanitization Techniques?
我有三本關於PHP或PHP&MySQL的書,可能會合理地期望找到有關Data Sanitization的內容,但是我沒有運氣。 在線上是否有可靠的資源涵蓋清理數據的基本知識,既可以在將數據放入數據庫之前,又可以在從數據庫中提取數據之后顯示出來?
那么Stackoverflow就是這樣的資源。 每天兩次詢問您的問題。
之前,我在這個主題上寫了一個不錯的答案: 在PHP中,當向數據庫提交字符串時,我應該使用htmlspecialchars()還是使用正則表達式來處理非法字符?
長話短說:對於動態mysql查詢創建,您有四種不同的轉義案例:
而臭名昭著的PDO僅涵蓋其中兩個 。
使用ENT_QUOTES的HTML htmlspecialchars足夠了。
但是,還有其他一些情況,例如文件名清理,郵件注入等。
克里斯·希夫萊特(Chris Shifflet)在這本書上寫了一本書,名為《 基本PHP安全性》 。
使用PDO和綁定或合適的轉義字符串函數供mysql輸入數據。
將htmlspecialchars與ENT_QUOTES一起使用,並在數據上使用正確的字符集以顯示輸出。
在PHP中是否存在替代數據結構而不是數組,我可以從不同的索引技術中受益?
[英]Are there alternative data structures than array in PHP, where I can benefit from different index techniques?
我在哪里可以找到這個 domain_extractor 的好參考資料?
[英]Where can I find good reference material for this domain_extractor?
PHP Core - 在哪里可以找到 Azure 管道中的代碼覆蓋率報告?
[英]PHP Core - where can I find the code coverage report in azure pipelines?
在哪里包括數據清理。 object 內部或外部功能?
[英]Where to include data sanitization. Inside or outside object functions?
哪里可以在PHP中找到一個好的開源用戶帳戶管理類/庫?
[英]Where can I find a good open source user account management class/library in PHP?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
