現時点では、私は「壁にすべてを投げ、前述の問題を止める方法を見ます」を適用します。以下は、私が一緒に石畳を結んだ機能です:mysqlインジェクションとクロスサイトスクリプティングを防御する最良の方法
function madSafety($string)
{
$string = mysql_real_escape_string($string);
$string = stripslashes($string);
$string = strip_tags($string);
return $string;
}
しかし、私はこれを行うより良い方法があると確信しています。私はFILTER_ SANITIZE_STRINGを使用していますが、これは完全に安全ではないようです。
私はあなたにどのメソッドを採用していますか、どれくらい成功しているのかと聞いていますね。ありがとう
dupe:http://stackoverflow.com/questions/129677/whats-the-best-method-for-sanitizing-user-input-with-php – troelskn
このアプローチは非常に多くの面で間違っています!私は以下の回答を掲示して、それぞれの回答を評価した。 –