我在用我的理智
Am using my sanetize right
本文关键字:我的 更新时间:2023-09-26
我需要将数据存储在mysql表中,然后将其输出给用户。
我正在对进行"姓名"answers"评论"
在name im上使用strip_tags和trim,然后将其存储在stmt prepare/bind_param中。
在"comment"上,我使用nl2br/htmlspecialchars,然后将其存储在stmt-prepare/bind_param中,因为用户必须能够点击enter/linebreak。
那么,这足以保护我免受XSS/SQL注入的影响吗?
感谢
strip_tags hmmm.查看其他问题
此外,您正在更改用户输入,我认为最好显示完整的输入(安全)
htmlentities($str, ENT_QUOTES, "UTF-8");
和下一个问题
相关文章:
- 为什么不't Javascript对我的输入值进行了一些重新检查
- 可以't让我的if语句处理js中的html表单输入
- 我的单元测试选项是什么
- 将输入字段中的文本提交到我的数据库,同时将其添加到我的列表中
- 我的职位回报太快了,如何做出承诺
- 我的jQuery插件参数没有正确启动,遇到了问题
- 如何识别我的网站中的慢速设备
- 如何将JSON数据导入我的ejs模板
- JQuery添加元素需要在我的js之前再次添加JQuery脚本
- 知道为什么我的旋转木马不会自动更改图片吗
- 我的模板未被解析
- 无法将数据从firebase获取到我的html页面
- 角度图表;t显示在我的页面中
- 我的AngularJS表达式没有'不起作用
- 将电视直播频道从网站嵌入我的网站
- /undefined在我的404错误日志中多次出现
- 为什么我的d3.jsselectAll+过滤器没有过滤
- 元素在我的代码中不会.fadeTo.Don'I don’我不知道;s错误的JavaScript、JQuery、H
- 我的javascript for循环不起作用
- 将当前时间添加到我的页面上的特定部分