标签: php html
我有一个PHP安全问题。在我创建PHP Web项目时,我需要实现一个网站搜索,我有点担心它的安全性。不久之前,我稍微记得一些关于打印用户搜索的关键字(页面某处)的信息,可能会导致该网站被黑客入侵。 你们中的任何人都知道这件事吗?
感谢所有答案。
BTW:我已经考虑过删除所有最终插入的HTML标记。
答案 0 :(得分:1)
当用户添加标记时,您必须考虑Cross site attacks以及HTML injection和SQL injection。
你应该阅读: