我在过去的8个月里一直在运行并开发了一个机密网站,所有的错误只是由于一个原因:用户如何输入文字......
我的问题是:是否有php类,插件,我可以做的事
在将$ str发送到我的sql之前 $str = UltimateClean($str)
PS。我还注意到当我开始使用JSON时问题加倍,因为我还必须小心地输出JSON中的结果。
我遇到的一些问题:多语言字符串(不同的字符集),Excel工作表中的复制粘贴。
注意:我不担心SQL注入。
答案 0 :(得分:14)
不,没有。
不同的逃避模式是出于不同的目的。你无法普遍逃避某些事情。
对于数据库:使用PDO with prepared queries
适用于HTML:使用htmlspecialchars()
对于JSON: json_encode()为您处理
对于字符集:您应该在页面上使用UTF-8。执行此操作,并相应地设置数据库,并观察这些问题是否消失。