1
SQLデータベースに値を挿入する前に次のコードを使用していれば、未処理のクエリ挿入に対して安全と見なされますか?DBエントリ用の解析文字列
myParse(htmlspecialchars(strip_tags($body)))
myParse次のようになります。
function myParse($string) {
return ltrim(rtrim(nl2br($string)));
}
A
答えて
0
あなたがこんにちはmysql_real_escape_stringまたはmysqli_real_escape_string機能
+0
代わりに(おそらくもっと良いオプション)、代わりにprepared statementsを使用してください。また、** mysql_ *関数を使用しないでください!** – Bytewave
+0
@Bytewave mysql *を使用するかどうかは、システムによって異なります。完全なmysql *を使用するphpバージョン<= 5.4のサーバには、たくさんのシステムがあります。そして、彼らはかなりうまくいく - 何かを変えるため。 – Nutscracker
+0
この時点で、5.4より下に収まっていれば、おそらく新しいウェブホストを見つける時が来ます。 mysql_ *はPHP 7以降では非推奨で**削除**されており、可能な限り新しいプロジェクトでは使用しないでください。 – Bytewave
関連する問題
- 1. 解析文字列
- 2. 解析文字列
- 3. 解析文字列
- 4. 解析N文字の文字列
- 5. 文字列の解析
- 6. 文字列の解析
- 7. スカラ文字列の解析
- 8. 文字列の解析R
- 9. 文字列解析のヘルプ
- 10. 解析文字列のSimpleDateFormat
- 11. PHP - 文字列の解析
- 12. キュウリの解析文字列
- 13. 文字列解析とマッチングアルゴリズム
- 14. 解析JSON文字列(アンドロイド)
- 15. 解析クエリ文字列が
- 16. 解析文字列値URL
- 17. 解析JSON文字列
- 18. 文字列を解析partern
- 19. トリビアル文字列解析アルゴリズム
- 20. シェル解析文字列
- 21. 列値のデータフレーム文字列の解析
- 22. Android、構文解析html、文字列の文字列の問題
- 23. forループのない文字列の文字配列の解析?
- 24. 構文解析時間文字列(MM:SS.msec)
- 25. JSON構文解析エラー文字列は
- 26. 部分文字列のパターンによる文字列の解析
- 27. 閲覧用のXML文書への文字列の解析
- 28. VBA、文字列の最後を解析は、カスタム文字列
- 29. テキストファイルの文字列をjavaで文字列で解析する
- 30. 解析する2行の文字列である文字列
を使用する必要があります。準備されたステートメントを使用して、ユーザーのデータをデータベースに挿入することをお勧めします。このようにして、途中でデータの消毒を心配する必要はありません。つまり、変更されていないさまざまな方法でユーザーデータにアクセスできます。ただし、データをWebページに挿入する前に、そのデータをサニタイズする必要があります。 htmlspecialcharsを実行するか、適切で安全なものがあれば実行してください。 – Vbudo