0
我有POST输入,我正在执行一些MySQL查询。写入文本文件时是否需要清理POST数据?
我在使用它与我的数据库查询之前彻底清理POST!没有问题。
现在我想我要开始记录一个文本文件,正是我的用户在该输入字段中输入的内容...只是为了更好地感受用户正在寻找的内容。我只是写一个txt文件...得到了覆盖..没有问题
我的问题是...我可以安全地使用原始(pre-sanitized)POST数据作为我写的字符串文本文件?我还想看看是否有任何有趣的业务被张贴在那里测试我的网站防御...注入尝试等等等等等等我认为这很好,因为我只是写一个文本文件...或者我完全错误,这是一个不好的做法?
这不是一个无限期的数据收集在我的输入字段,只是为了看看客户正在寻找什么。
现在的问题是:你如何阅读该txt文件?如果它没有经历任何解析/ etc,那么应该保存以便在那里存储原始输入 – kero 2014-10-10 18:32:12
您可能想要使用addslashes修复换行符的问题。如果您的日志的每一行都是自己的条目,则提交的换行符会破坏该条。或者只是序列化$ _POST数组。 – 2014-10-10 18:33:26
我只是用fopen来写/附加到txt。当我们真正看到它时,我们只会在浏览器中查看实际的txt文件....不用php – 2014-10-10 18:35:14