こんにちは
私は自分のサイトでプロトタイプの段階にあります。このサイトでhtmlpurifierのメインページとこのライブラリに関する質問を読みましたが、まだ頭の中で問題がはっきりしていません。案内してもらえますか?
ありがとう、BR
私の理解:
私が読んだドキュメントから、私ができる最善のことは次のとおりであることがわかりました。
- 信頼できないデータをmysqlデータベースに入力
mysqli_real_escape_stringするときに使用する - mysqlデータベースからsscreenにhtmlとしてデータを出力するときにhtmlpurifierライブラリを使用する
私の質問
Q1)私の理解は理にかなっていますか?
Q2) mysqlにデータを入力したり、mysqlからscreenに出力したりするときに、さらに別のサニタイズ方法はありますか?この2つの方法でアマチュアには十分だと思いますが、アイデアを共有していただけませんか。