我目前正在开发一个将代码片段保存到数据库的项目,可以在以后查看和复制。我只是想知道检查输入的最佳方法是从SQL注入和XSS,客户端的CSRF查看时是安全的。
我知道字符串必须转换,但不确定哪种方法最好。
任何链接或示例都会很棒。
由于
答案 0 :(得分:0)
XSS:http://php.net/manual/en/function.htmlspecialchars.php
SQLI:http://php.net/manual/en/function.mysql-real-escape-string.php
CSRF:您应该生成令牌或至少检查推荐人。
此外,对输入类型有效,即如果它是数值,则使用intval($ input),依此类推。