Php安全输出

时间:2009-06-25 04:31:49

标签: php sanitize

输出用户输入时,我使用此功能:

function bbkoda($text) {
    $text = htmlspecialchars($text);
    $text = nl2br($text);

    $hitta = array(
        "'\[b](.*?)\[/b]'is",
        "'\[i](.*?)\[/i]'is"
    );

    $byt = array(
        "<b>\\1</b>",
        "<i>\\1</i>"
    );

    $text = preg_replace($hitta, $byt, $text);

    return $text;
}

这是非常安全的吗?我清理所有我使用mysql_real_escape_string插入数据库并使用htmlspecialchars输出它。我是一个非常怀疑的人:P

由于

1 个答案:

答案 0 :(得分:1)

关于这个主题,stackoverflow已经有了很好的解释。基本上你肯定需要在你的输入和输出上工作才能真正安全!

相关问题
最新问题