-6
最近,我们正面临着与用户的问题很多输入的数据用户PHP编码标准输入的数据
像
- 他们使用不同的语言
- 输入特殊字符,如“'
如何处理所有这些,一个问题后,我们正面临着另一个。
或者,是否有任何编码标准或高级教程可用?
感谢
A
回答
1
在处理用户提供的输入时,通常应该尝试“逃避”所有特殊字符。
如果你发现某些字符造成严重破坏你的系统,那么你可以像这样删除:
<?php
$BadChars = array(
"'", // Single quote - can harm SQL queries
"%", // Percent sign - can harm SQL queries
"<", // Less Than - can be used for XSS
">", // Greater Then - can be used for XSS
";", // Semicolon - can harm SQL queries
"£"
);
// $Input = $_GET['Name'];
$Input = "HELLO'%<;TEST";
foreach ($BadChars as $Char)
{
$Input = str_replace($Char, "", $Input);
}
print "Filtered Input: $Input";
?>
您也可以逃避数据也使用这种现有的功能http://php.net/manual/en/function.mysql-real-escape-string.php
1
如果您正在寻找接这些字符出来的数据,你可能要考虑正则表达式。查看文档here。
相关问题
- 1. PHP编码标准
- 2. PHP编码标准
- 3. C++写的标准输入数据,并从标准输出
- 4. 实施PHP编码标准
- 5. PHP使用管道和标准输入来自用户的输入
- 6. 标准输入第二命令/密码保护与PHP的邮政编码
- 7. 模仿标准用户输入
- 8. INSERT用户输入标准到表
- 9. 如何处理标准输入到标准输出在PHP?
- 10. 如何解析来自标准输入流的用户输入?
- 11. PHP用户输入数据安全
- 12. sudo作为另一个用户从标准输入密码
- 13. PHP - 阵列填充有标准输入整数输入
- 14. 输入数据(用户名和密码)
- 15. 编码标准
- 16. PHP中的数据标准?
- 17. 标准数字输入
- 18. 将用户输入编码到数据库是否很好?
- 19. android - 用户输入的URL编码
- 20. 插入用户数据从PHP到用户输入形式
- 21. 用准备好的语句和用户输入更新数据
- 22. Node.js标准输出编码问题
- 23. 读取标准输入用户输入一个文件时已经重定向到标准输入
- 24. 编码标准:大量的论据
- 25. 标准输入法PHP回声readline
- 26. 标准数学输入使用python
- 27. 标准输出/标准输入和参数
- 28. 从标准输入读取密码
- 29. Java编码标准
- 30. C++编码标准
进入数据库之前“造成问题”如何?哪里?不管语言如何,第一条规则就是永远不要相信用户的输入,并且对[大逃避现实(或:你需要知道如何处理文本中的文本)]中描述的概念有基本的了解](http:// kunststube.net/escapism/)。 – deceze 2013-02-25 16:11:12
使用UTF-8或UTF-16应该做的伎俩,不验证英文文本[az],并确保您的数据库设置为保存外来字符 – Waygood 2013-02-25 16:12:19
只有一条黄金法则:*永远不要信任用户输入* – J0HN 2013-02-25 16:12:55