以下php功能是否足以防止我的聊天室应用程序中的黑客？

Question

我主要想防止可以通过发送消息通过脚本编写的黑客并选择用户名字段。

function protect($v) {
    $v = mysql_real_escape_string($v);
    $v = htmlentities($v, ENT_QUOTES);
    $v = stripslashes($v);
    $v = trim($v);

    return $v;
}

上面的php功能是否足够？我不需要一些超高安全性的东西，足以完成所有基础知识。

Answer 1

基本安全：

mysql_real_escape_string执行SQL查询时的所有事项，当您想要从数据库中回显某些内容时，会发生什么。

示例：

<?php
    $sql = " 
        SELECT 
            *
        FROM 
            table
        WHERE
            id = '". mysql_real_escape_string($_GET['id']) ."'
        LIMIT 1
    ";           // above this is the first security

    $mysql = mysql_query($sql);

    if($mysql){
        $result = mysql_fetch_assoc($mysql);

        echo htmlentities($result); // And here the second
    } 
?>

Answer 2

开始使用PDO。它可以帮助您避免这些头痛。