我只是在mySQL中插入你在textarea中编写的文本,而不使用任何额外的方法来保护我的网站......其实我只是做了一个测试写了html代码,创建了一个输入文本框到textarea并保存了它进入mysql,它打印页面上的组件......
如何让它在textarea上编写安全内容,不允许你编写html标签或smth,我只是想提高我网站的安全性。
由于
答案 0 :(得分:2)
如果$textarea包含您的textarea值,您可以执行$db_value = mysql_real_escape_string(strip_tags(trim($textarea)))并将$db_value插入数据库。
strip_tags剥离html标签的文本,mysql_real_escape_string对特殊字符进行编码,并且可以安全地插入数据库......
for mysql_real_escape_string:check http://php.net/manual/en/function.mysql-real-escape-string.php
for strip_tags check:http://www.php.net/manual/en/function.strip-tags.php
答案 1 :(得分:2)
尝试使用准备好的陈述
http://php.net/manual/de/mysqli.quickstart.prepared-statements.php
从指定文本中删除所有不需要的字符,最后使用 mysql_real_escape_string 逃避MySQL的字符串。