Kini terdapat 3 soalan:
Jika saya mempunyai kod HTML berikut yang perlu disimpan dalam medan tertentu dalam jadual pangkalan data, adakah saya perlu menyimpannya secara langsung? Atau adakah saya perlu mengekodnya dan kemudian menyimpannya? Minta nasihat kepada Tuhan! Jika anda ingin mengekod, kaedah manakah yang harus digunakan? Sila berikan saya kod khusus, terima kasih
<!-- Butang JiaThis BERMULA -->
<script type="text/javascript" src="http://v3.jiathis.com/code/jiathis_r.js?move=0" charset="utf-8"></script>
<!-- Butang JiaThis TAMAT -->
Jika saya mempunyai rentetan dalam format JSON yang saya mahu simpan ke medan dalam jadual pangkalan data, adakah saya perlu mengekodnya sebelum menyimpannya? Atau deposit terus?
Adakah terdapat perkara lain yang perlu diberi perhatian semasa menyimpan data dalam pangkalan data? Tolong beri saya nasihat, terima kasih
Kod
html
secara amnya menggunakanstripcslashes
untuk melarikan serpihannya ke dalam pustaka, bawa keluar dan gunakanaddcslashes
untuk memulihkannya dan cari beberapa yang terbuka penapisan sumber pustaka kelasxss
, sepertihtml
代码一般使用stripcslashes
对其片段转义入库,取出用addcslashes
还原,找一些开源的过滤xss
的类库,如如果是
JSON
格式的字符串的话直接存就行了避免
SQL
注入请使用PDO
的预处理 http://php.net/manual/zh/book...贴段简单的防
🎜Jika ia adalah rentetan dalam formatXSS
JSON
, simpan sahaja terus🎜 🎜🎜Untuk mengelakkan suntikanSQL
, sila gunakan prapemprosesanPDO
http://php.net/manual/zh/book...🎜 🎜Siarkan cara mudah untuk menghalangXSS
🎜Pertama, memperkenalkan js ke dalam kod dan menyimpannya terus dalam pangkalan data tanpa memprosesnya adalah tingkah laku yang sangat tidak rasional. Sila selesaikannya dengan cara berikut
1: Tukar maklumat, htmlspecialchars dan html kepada entiti, dan kemudian simpannya dalam pangkalan data. Kaedah ini malas dan mudah untuk memintas
2: Gunakan ungkapan biasa untuk mendapatkan kandungan src dan simpan dalam pangkalan data