0

基本的に、ユーザーの入力を取得して MySQL データベースに保存し、それを同じユーザーと他のユーザーに出力しています。

現在、mysql_real_escape_string()ユーザーが入力したすべてのものに適用しており、何かがエコーされるたびに (AJAX を介してユーザーに表示されます)、適用しますhtmlspecialchars()

これでいいですか?もっと良いものはありますか?テキストをきれいに保つ、シンプルで安全なソリューションが必要です。ここでは一貫性が重要であるため、データベースに入力する前にテキストを保護したいと考えています。

ありがとう!

4

2 に答える 2

-1

テキストがデータベースに入る前に、テキストを保護するために md5 暗号化を使用できます。しかし、最近では md5 ハッシュの使用は安全性が低く、解読可能です。誰かがあなたのデータベースにアクセスすると、パスワードを解読できます。暗号化には非常に優れた方法だと思う bcrypt を使用できます。

于 2012-07-06T01:39:00.743 に答える