用PHP安全发布textarea内容

Question

我正在使用PHP与MySQLi（改进），我只想知道如何安全地插入textarea内容。我的textarea内容使用的是带有粗体，斜体，下划线和项目符号选项的文本编辑器。

我现在想要的是在插入内容时它应该保留上面的标签并且还安全地在数据库中插入数据（PHPMyAdmin）。我对消毒，剥离等感到困惑，

请大家给我一个简短的演示，其中包含源代码，以完成上述工作。

Answer 1

这可以说太宽泛了，但实际上你的问题有1-2-3解决方案：

1. Use HTTPS on your entire application to prevent MitM tampering。如果你跳过这一步，你就会危险地生活。查看Let's Encrypt了解免费 TLS证书。
2. Use prepared statements to prevent SQL injection。不要为输入卫生而烦恼。
3. When rendering user input back to the user, use context-aware escaping to prevent XSS vulnerabilities。

还要考虑阅读：how to develop secure web applications in PHP和the fundamentals of web application security。

  

请大家给我一个简短的演示，其中包含源代码，以完成上述工作。

不，你必须学习这一点并编写自己的代码。这不是一个让人们免费为你工作的地方，它是一个值得学习的地方。