现在,我使用下面的函数来保护我的琴弦插入MySQL表和在HTML页面:安全弦乐使用PHP
function secure($data)
{
$data = trim($data);
$data = htmlspecialchars($data);
$data = str_replace("'", '"', $data);
$search = array(chr(0xC2).chr(0xA0),chr(0xC2).chr(0x90),
chr(0xC2).chr(0x9D),chr(0xC2).chr(0x81),
chr(0xC2).chr(0x8D),chr(0xC2).chr(0x8F),
chr(0xC2).chr(0xAD),chr(0xAD));
$data = str_replace($search, "", $data);
return $data;
}
请问这个功能足够多,以确保字符串?
将使用哪种方法来保护你的字符串插入到MySQL
,防止错误,如HTML page
XSS
?
不幸的是htmlentities返回奇怪的符号,而不是俄罗斯字符 – John 2012-07-27 14:24:59
您需要指定编码 – Ing 2012-07-27 14:26:36
添加UTF-8编码,现在它的工作,谢谢 – John 2012-07-27 14:34:37