私は現在、作業中の Web アプリケーションのデータベースに送信されたテキストが、データベースに送信される前に適切にサニタイズされ、取得されて正しく表示されるように取り組んでいます。
現在使用されているサニタイズ機能の寄せ集めを無視して (現在はごちゃごちゃしており、物事を壊しています)、これが私がやろうとしていることです:
テキスト入力には CKEditor を使用します。HTMLタグ/シンボルをHTMLエンティティに自動的に変換します。
PDO 準備済みステートメントを使用して、テキストをデータベースに送信します。
これは入力を適切にサニタイズするのに十分ですか? 私はこれを読んでいて、多くの人が魔法の引用符を使用すると言っていますが、魔法の引用符は古く、使用しないことをお勧めします.
ご協力いただきありがとうございます。