ここで 3 つの質問があります:
データベース テーブルの特定のフィールドに保存する必要がある次の HTML コードがある場合、それを直接保存する必要がありますか?それともエンコードして保存する必要がありますか?神様にアドバイスを求めましょう!エンコードしたい場合、どの方法を使用する必要がありますか?具体的なコードを教えてください。よろしくお願いします。
<!-- JiaThis Button BEGIN -->
<script type="text/javascript" src="http://v3.jiathis.com/code/jiathis_r.js?move=0" charset="utf-8"></script>
<!-- JiaThis ボタン終了 -->
データベース テーブルのフィールドに保存したい JSON 形式の文字列がある場合、保存する前にエンコードする必要がありますか?それとも直接入金しますか?
データベースにデータを保存するときに他に注意すべきことはありますか?アドバイスをお願いします。よろしくお願いします。
PHP中文网2017-05-16 13:03:20
html
代码一般使用 stripcslashes
对其片段转义入库,取出用addcslashes
还原,找一些开源的过滤 xss
クラス ライブラリ (
JSON
形式の文字列の場合は、直接保存してください
http://php.net/manual/zh/book...SQL
注入请使用PDO
前処理を避ける
それを防ぐための簡単な投稿XSS
PHPz2017-05-16 13:03:20
まず、コードにjsを導入し、それを加工せずに直接データベースに保存するというのは、非常に非合理な行為です。以下の方法で解決してください
1: 情報、htmlspecialchars、htmlをエンティティに変換し、データベースに保存します。このメソッドは遅延しており、簡単にバイパスできます
2: 正規表現を使用して src の内容を取得し、データベースに保存します