私がコーディングしている Web サイトには、印刷できない文字をすべて防止する機能が適用されています。 http://pastebin.com/FemaR8s0 < これは私たちが持っているバージョンです。これにより、名前フィールドでハイフンとスペースが許可されなくなります。名前フィールドでハイフンを許可するように関数を変更する方法があるかどうか疑問に思っていましたか? もちろん、データベースの名前を変更すると機能しますが、サイトにログインしたり、名前を使用したりすると機能しません...どんな助けも大歓迎です!
1 に答える
0
手作りの XSS/SQL インジェクション フィルターの使用を停止します。この機能は、起こるのを待っている事故です。これをHTML Purifierに置き換えると、より安全になり、ハイフンとスペースの適切な使用が問題なく機能します。
于 2011-11-19T00:31:06.907 に答える