我在过去的8个月里一直在运行并开发了一个机密网站,所有的错误只是由于一个原因:用户如何输入文字…
$str = UltimateClean($str)在将$str发送到我的sql之前?
PS.我还注意到当我开始使用JSON时问题加倍,因为我还必须小心地在JSON中输出结果.
我遇到的一些问题:多语言字符串(不同的字符集),Excel工作表中的复制粘贴.
注意:我并不担心sql注入.
解决方法:
不,没有.
不同的逃逸模式用于不同的目的.你无法普遍逃避某些事情.
对于数据库:使用PDO with prepared queries
对于HTML:使用htmlspecialchars()
对于JSON:json_encode()
为您处理此问题
对于字符集:您应该在页面上使用UTF-8.执行此操作,并相应地设置数据库,并观察这些问题是否消失.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。