php安全问题
发布时间:2020-12-13 17:02:43 所属栏目:PHP教程 来源:网络整理
导读:这是一个漫长的一天,但我似乎无法在我自己的头脑中选择哪个更好,或者我应该同时使用两者. 基本上我应该用什么来消毒用户输入的值.它是htmlentities还是preg_match函数? 然后,如果值进入sql查询,我将使用mysql_real_escape_string函数,但只有在我将其更改为
|
这是一个漫长的一天,但我似乎无法在我自己的头脑中选择哪个更好,或者我应该同时使用两者.
基本上我应该用什么来消毒用户输入的值.它是htmlentities还是preg_match函数? 然后,如果值进入sql查询,我将使用mysql_real_escape_string函数,但只有在我将其更改为预准备语句之后,我才能删除它. 或者使用htmlentities和preg_match是否是个好主意? 解决方法
你为什么不在
previous question问这个?
在进行任何转义之前使用preg_match,以确保数据符合您期望的白名单.然后使用escape进行数据库插入.这被称为深度防御(即,在攻击者可以突破第一层的情况下,多于一层的安全检查). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |