JavaScript ベースのリッチ テキスト エディタを使用しています。
生成されたタグを保存する最も安全な方法は何ですか?
データベースとして MySQL を使用しています。
mysql_real_escape_string($text);使用が安全かどうかはわかりません。
質問する
372 次
2 に答える
0
データベースとのインターフェースに使用することをお勧めしますmysqli。そうすれば、データをエスケープしてSQLインジェクションから完全に保護する必要がなくなります。もちろん、HTMLインジェクションから保護する必要があるかもしれません。
テキストの文字列をJavaScriptファイルに書き込む必要はありません。JavaScriptで処理する必要がある場合は、XMLHttpRequestを使用してデータをフェッチすることをお勧めします(名前が示すように、データがXML形式である必要はありません)。
于 2012-04-11T16:10:34.677 に答える
0
ここを使う理由が思いつきませんhtmlentities。 mysql_real_escape_string悪意のある SQL コード';DROP * FROM table foo;--をデータベースに挿入するのを防ぐため、ここでは非常に重要です。なしhtmlentitiesで試してみます。エンティティに変換する必要がある場合は、htmlspecialchars代わりに特殊文字のみを変換してみてください。
フォームで許可される HTML を制限したい場合は、strip_tags関数を調べることもできます。
関連ドキュメント:
http://us2.php.net/manual/en/function.htmlentities.php
http://us2.php.net/manual/en/function.htmlspecialchars.php
幸運を
于 2012-04-19T20:24:17.910 に答える