簡體 English 中英

自定義內容管理系統-不知道如何或何時從包含標記的數據庫中轉義內容

[英]Custom content management system - don't know how or when to escape content from db containing markup

原文 2012-07-19 22:22:32 8 1 php/ mysql/ content-management-system

我正在建立一個PHP CMS，內容將從一個MySQL數據庫中提取。 我如何才能轉義具有HTML標記的內容，何時應該執行此操作？

我只是不確定如果只有“受信任”的用戶可以添加內容，這對於主頁內容字段會產生多大的影響。

在此先感謝;）

1 個解決方案

好吧，在輸出數據或strip_tags（）函數時，您可能希望在數據上使用諸如htmlentities（）函數之類的東西。

但是，第一個辯護方將是您所期望的唯一接受日期。 例如，如果它是表單中的“名稱：”字段，則您將只接受字母，空格，'，-和其他幾個字符。 在檢查數據格式是否正確之前，請勿將其添加到數據庫中。

網站上的大多數表單字段都不需要諸如<和>之類的字符，因此不要在不檢查數據格式是否正確的情況下將其添加到數據庫中。 如果您期望一個正整數，例如數字1,2,3,4 ...等，在滿足這些要求之前，不要讓腳本繼續運行。

laravel內容管理系統

[英]laravel content management system

導出csv時如何從列內容中轉義定界符

[英]how to escape the delimiter from the column content when export csv

版本控制內容管理系統？

[英]Version control a content management system?

人們如何處理內容管理系統生產階段？

[英]How are people handling content management system production staging?

內容管理系統的概念和示例代碼？

[英]Content Management System concept and sample code?

PHP 框架與內容管理系統

[英]PHP Framework vs Content Management System

創建專用的內容管理系統

[英]Creating a content management system for dedicated use

與mySQL數據庫集成的內容管理系統

[英]Content Management System which integrates with mySQL database

在郵件系統中，我不知道如何查看郵件

[英]in messaging system i don't know how to view message

PHP內容管理系統，可通過git跟蹤內容

[英]PHP content management system which tracks content through git

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 laravel內容管理系統導出csv時如何從列內容中轉義定界符版本控制內容管理系統？人們如何處理內容管理系統生產階段？內容管理系統的概念和示例代碼？ PHP 框架與內容管理系統創建專用的內容管理系統與mySQL數據庫集成的內容管理系統在郵件系統中，我不知道如何查看郵件 PHP內容管理系統，可通過git跟蹤內容

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM