人々は何のためにストリップスラッシュを使用し、通常、追加スラッシュと組み合わせて使用されますか? ユーザーが送信した文字列からスラッシュを削除または追加する必要があるのはなぜですか?
3411 次
1 に答える
6
ユーザーの入力は常にサニタイズする必要があります。しかし、そうではありませんaddslashes()... ユーザーの入力でクエリを作成したい場合は、適切なデータベースエスケープメカニズムを使用してください(mysql_real_escape_string()PDOプリペアドステートメントを参照してください)。
ユーザー入力をサニタイズする理由はセキュリティです。サニタイズされていない入力によって発生する最も一般的な 2 つのセキュリティ問題であるSQL インジェクションとクロスサイト スクリプティングについて読んでください。
于 2011-06-19T00:42:40.050 に答える