1

ユーザーがコードを貼り付けて、後でアクセスするための一意の URL を提供できる Web ページを作成しています。問題は、私が使用していることです

mysql_real_escape_string($_POST['code'])

SQLインジェクションを防ぐために、同時にコードにスラッシュを追加します。つまり、コードが後日表示されると、コードが台無しになります(スラッシュがどこにでもあります)。

コードを再度表示するときに「エスケープ解除」する方法はありますか?

これが不明確または明白に思われる場合は申し訳ありませんが、これはphpを使用した最初のプロジェクトです。

4

1 に答える 1

1

これはechostripslashes($ code);です。お探しですか?セキュリティを強化するには、特殊文字をhtmlエンティティに変換し、必要に応じてすべてのスクリプトタグを削除して、xss攻撃を回避する必要があると思います。

見る:

http://php.net/manual/en/function.htmlentities.php

PHPのXSSフィルタリング機能

于 2012-07-25T16:35:26.380 に答える