0
我允许在我的表单中使用一些HTML标记。如何确保我的数据库(MySQL)是安全的,当使用PHP插入这些数据到它?安全地接受mysql中的html
A
回答
0
将输出到html时使用预处理语句将其转义为sql和htmlentities。
0
我不熟悉PHP,但应该有一些辅助功能,这将有助于。使用预准备语句来防止SQL注入攻击正常工作。这将防止第一个危险。第二种方法是对HTML进行消毒,只允许您认为安全的标签。即所有的标签和表格标签都应该被移除,以及会破坏网站布局的标签。你必须找到库方法来做到这一点。
相关问题
- 1. htmlentities安全地显示html
- 2. 安全地连接到c#中的mySQL数据库#
- 3. 从HTML中安全地获取密码
- 4. 如何在HornetQ中接受安全的websocket连接
- 5. MySQL连接和安全
- 6. 安全远程mySQL连接
- 7. 用PHP安全地连接到MySQL的最佳方式
- 8. MySQL的安全
- 9. 最安全的Flash> MySQL连接
- 10. 如何在Firefox接受不安全的连接错误C#
- 11. CodeIgniter中的MySQL安全性
- 12. 如何安全地和受保护地扩展事件处理?
- 13. 安全地连接到SQL Azure的
- 14. 外部数据库连接 - (安全地) - MySQL/PHP
- 15. 安全地将日期直接插入MySQL数据库?
- 16. 将python程序安全地连接到mysql
- 17. 如何安全地存储mysql连接数据?
- 18. PHP连接到mysql安全地使用加密密码
- 19. 如何在受限小程序中安全地触发Swing-Action?
- 20. HTML Contactform安全
- 21. HTML Cookie安全
- 22. 如何安全地在Django模板中的div中呈现html
- 23. 应用传输安全(ATS)和本地已安全连接
- 24. AUTO_INCREMENT是否可以安全地用于MySQL中的BEFORE TRIGGER中
- 25. 安全连接到服务器mysql-C#
- 26. Active Record(Rails)MySQL安全连接
- 27. plist可以安全地从不受信任的来源读取?
- 28. 在MySQL中存储html的100%安全方式
- 29. 安全性添加到不安全的PHP MySQL的脚本半自动地
- 30. 追加安全HTML在Rails的不安全HTML 3.2
那么,这将允许他们安全地使用诸如加粗之类的语句吗?输入时已经使用mysqli_read_escape_string和htmlentities,输出时使用html_entities_decode,这是个好主意吗? – jonnnnnnnnnie 2010-11-04 01:41:13
我使用markdown与我的编辑器,忘记添加 – jonnnnnnnnnie 2010-11-04 01:41:50
mysqli_real_escape_String将保护您的数据库和htmlentities(与ENT_QUOTES)将保护您的html – Galen 2010-11-04 02:28:09