コメント システムに非常によく似た PHP スクリプトがありますが、最初に提案されたコメントを確認する必要があります。
例:
1) ユーザーがコメントを入力します。
2) ユーザーは、コメントを表示する確認ページに送られ、ユーザーにそれが正しいことを確認するよう求められます。
3) ユーザーが確認し、コメントがデータベースに挿入されます。
私の質問は、確認ページでのコメントの表示を保護し、それをデータベースに挿入するのに最適な PHP 関数はどれかということです。後で表示するためにデータベースからフェッチした後、それを保護するために何かが必要ですか?
私はあなたが何を意味するのか少し混乱していますが、あなたはSQLインジェクションに対して確実にしようとしていると思いますか?すなわち; ユーザーは入力できません'; UPDATEユーザーSETpassword='abc' WHERE user ='admin'; 等?
もしそうなら、あなたはhttp://www.php.net/manual/en/mysqli.real-escape-string.phpを探しています。または、非推奨の関数を使用している場合はmysql_real_escape_string()。
これがお役に立てば幸いです。そうでない場合は、探しているものについてもう少し詳しく説明してください:)
コードのセキュリティについて話す場合は、常に黄金のルールに固執する必要があります。
フォームまたはアプリケーション全体を保護するための多くのレベルがあります。これら2つは単なる入門書です。