现在有3个问题:
如果我有下面一段html代码需要存到数据库表中的某个字段,是不是直接存呢?还是要编码后再存呢?求大神指教!如果要编码,那该用哪个方法?求具体代码,谢谢
<!-- JiaThis Button BEGIN -->
<script type="text/javascript" src="http://v3.jiathis.com/code/jiathis_r.js?move=0" charset="utf-8"></script>
<!-- JiaThis Button END -->
如果我有一段JSON格式的字符串要存到数据库表中的某个字段,要不要编码后再存?还是直接存?
还有什么数据存入数据库时要注意的吗?求指教,谢谢
html
代码一般使用stripcslashes
对其片段转义入库,取出用addcslashes
还原,找一些开源的过滤xss
クラス ライブラリ (JSON
形式の文字列の場合は、直接保存してくださいhttp://php.net/manual/zh/book...
SQL
注入请使用PDO
前処理を避けるそれを防ぐための簡単な投稿
リーリーXSS
まず、コードにjsを導入し、それを加工せずに直接データベースに保存するというのは、非常に非合理な行為です。以下の方法で解決してください
1: 情報、htmlspecialchars、htmlをエンティティに変換し、データベースに保存します。このメソッドは遅延しており、簡単にバイパスできます
2: 正規表現を使用して src の内容を取得し、データベースに保存します