-1

データをmysqlテーブルに保存してから、ユーザーに出力する必要があります。

「名前」と「コメント」をサネタイズしています

名前で、strip_tags とトリムを使用してから、stmt prepare/bind_param で保存します。

そして、「コメント」で nl2br/htmlspecialchars を使用し、それを stmt prepare/bind_param で保存します。これは、ユーザーがエンター/改行を押すことができる必要があるためです。

では、これで XSS/SQL インジェクションから私を守るのに十分でしょうか?

ありがとう

4

1 に答える 1

-1

strip_tags うーん..他の質問を見て

さらに、ユーザー入力を変更しています。完全な入力を(安全に)表示する方がよいと思います

htmlentities($str, ENT_QUOTES, "UTF-8");

そして次の質問

于 2013-08-05T23:25:15.283 に答える