我正在创建一个社交网站并遇到了一个问题....例如,当用户在状态上发布内容或评论时,我应该在哪里对数据进行整理,例如分隔tagged friends和{ {1}}等...在遇到hastags之后我可能会更加困惑......因为它会对内容客户端进行sanatizes,然后将其发送到后端...
如果你们中的一些人可以对它有所了解,那将是很棒的..提前致谢
答案 0 :(得分:1)
数据卫生必须在服务器端进行。您在客户端执行的所有操作都可以被绕过(例如,如果您使用javascript执行此操作 - >攻击者只是禁用了javascript。)
出于可用性原因,您可以另外在客户端实施它。
答案 1 :(得分:0)
即使您在客户端执行此操作,也始终验证并清理数据服务器端。在显示数据库中的数据时,使用htmlentities()和/或htmlspecialchars()等内容清理数据也很重要。
学习使用PDO预处理语句将数据插入数据库,因为您不必担心事先清理数据。
http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/