PHPで作成したguesbookで、不要なものに正規表現が含まれていないことを確認するための正規表現を探しています。スクリプト、sqlinjections、htmlなど。ただし、サイトの安全性を低下させることなく、ユーザーができるだけ多くの文字を使用できるようにしたい(例:)(/?!。、 "&-_)。
その正規表現がどのように見えるかについてのアイデア?
2 に答える
3
htmlspecialchars($output)
htmlspecialcharsこれは、SQLインジェクションではなく、XSSの防止に役立つことに注意してください。SQLインジェクションを防ぐには、プリペアドステートメントを使用します。CRSFを防ぐために、少し調査することができます。
于 2012-11-13T17:49:55.223 に答える
1
準備されバインドされたステートメントでPDOまたはMySQLIを使用します。あなたがそれを正しくやれば、あなたは正規表現について心配する必要はありません-あなたが本当にセキュリティでやり過ぎたいのでなければ;)
于 2012-11-13T23:57:53.140 に答える