2

Flex 3 をリモーティングで使用して、MySQL データベースからデータを返しています。サイトを安全に保つために、htmlspecialchars を使用する必要がありますか?

私が理解しているように、htmlspecialchars は、db から返されたデータを「サニタイズ」するために使用されます。例えば:

$query = "SELECT latitude, longitude FROM myTable WHERE type = '$type'";

            $result = mysql_query($query);

            $ret = array();
                 while ($row = mysql_fetch_object($result)) {
                    $tmp = new VOmyData();
                    $tmp->latitude = $row->latitude;
                    $tmp->longitude = $row->longitude;
                    $ret[] = $tmp; 
                        }
                 mysql_free_result($result);

                 return $ret;

上記の場合、どのように使用しますか?

return htmlspecialchars($ret);

または私は書く:

$result = htmlspecialchars($result);

または他の何か?

4

1 に答える 1

2

htmlspecialchars() は、クロスサイト スクリプティング (XSS) を防止するために、ユーザーが提供した入力をユーザーにエコー バックする場合にサニタイズするために使用されます。さらに、DB に HTML 形式の文字列が保存されていて、それをユーザーに表示したい場合 (ブラウザーによって HTML として解釈されるのではなく)、htmlspecialchars() を使用します。

あなたの場合、出力が単なる数値であれば、実際には必要ありません。

于 2011-05-23T23:14:38.173 に答える