嗨,我刚刚为我的服务器重新安装病毒。 在我的php o ckeck字符串中来自具有此功能的用户:
function make_safe($variable)
{
$variable=nl2br($variable);
$variable=mysql_real_escape_string(trim(strip_tags($variable, '<span><p><b><strong><i><u><br><hr><a><img>')));
return $variable;
}
这个功能安全enuoght? 我是否应该改变一些东西......我从外部网站链接的图像有任何问题吗?
答案 0 :(得分:0)
我不知道您在服务器上下载的图像可能会损坏它。 这对我来说似乎很安全。
如果你仍然需要检查错误的代码,那可能在其他地方;)