我有一个非常类似于评论系统的PHP脚本,但需要先确认建议的评论。
示例:
1)用户输入评论 2)发送用户确认显示评论的页面,并要求用户确认其是否正确 3)用户确认并将注释插入数据库。
我的问题是,哪些PHP函数最好保护在确认页面上显示注释,然后将其插入数据库。在从数据库中取出之后我还需要一些东西来保护它吗?
答案 0 :(得分:1)
我对你的意思有点困惑,但我假设你正在努力确保不要使用SQL注入?即;用户无法输入'; UPDATE用户SET密码='abc'WHERE用户='admin';等?
如果有,您正在寻找http://www.php.net/manual/en/mysqli.real-escape-string.php。如果您使用的是已弃用的函数,请使用mysql_real_escape_string()。
希望这会有所帮助 - 如果没有,请详细说明您的具体内容:)
答案 1 :(得分:1)
如果你谈论代码安全性,应该始终坚持黄金法则:
保护表单或整个应用程序有很多级别。这两个只是引物。