如何解决如何在PHP中保留html消息的同时防止SQL注入和其他攻击
我使用 sendgrid 发送电子邮件。
$string = strip_tags(stripslashes($string));
$string = MysqLi_real_escape_string($con,$string);
$string= htmlspecialchars($string);
我通过 sendgrid api 发送电子邮件。如果我传递用户生成的 html 正文然后对其进行过滤/验证,它会丢失所有 html 属性并且电子邮件看起来很乱。
如果我不过滤,用户可能会发送一些讨厌的代码,这可能会导致各种攻击。
我目前正在将 tinyMCE 用于 html 框。我可以做些什么来防止 sql 注入和其他攻击,同时在 PHP 中保留 html 消息。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
