最近、ユーザーが入力したデータに関する多くの問題に直面しています
お気に入り
- 彼らは異なる言語を使用しています
- 「」などの特殊文字の入力
1 つの問題の後、これらすべてに対処する方法..私たちは別の問題に直面しています。
または、利用可能なコーディング標準または高度なチュートリアルはありますか?
ありがとう
質問する
71 次
2 に答える
1
これらの文字をデータから選択する場合は、正規表現を検討することをお勧めします。こちらのドキュメントをご覧ください。
于 2013-02-25T16:11:53.213 に答える
1
ユーザーが提供する入力を処理するときは、通常、すべての特殊文字を「エスケープ」するようにしてください。
特定の文字がシステムに大混乱を引き起こしていることがわかった場合は、次のようにそれらを削除できます。
<?php
$BadChars = array(
"'", // Single quote - can harm SQL queries
"%", // Percent sign - can harm SQL queries
"<", // Less Than - can be used for XSS
">", // Greater Then - can be used for XSS
";", // Semicolon - can harm SQL queries
"£"
);
// $Input = $_GET['Name'];
$Input = "HELLO'%<;TEST";
foreach ( $BadChars as $Char )
{
$Input = str_replace($Char, "", $Input);
}
print "Filtered Input: $Input";
?>
http://php.net/manual/en/function.mysql-real-escape-string.phpなどの既存の関数を使用して、データベースに入る前にデータをエスケープすることもできます。
于 2013-02-25T16:18:26.740 に答える