为了账号安全,请及时绑定邮箱和手机立即绑定

在php中清理输入和输出的圣杯?

/ 猿问

在php中清理输入和输出的圣杯?

一只斗牛犬 2019-10-21 15:32:16

在过去的8个月中,我一直在运行和开发一个分类网站,所有错误均仅归因于以下一个原因:用户输入文字的方式...


我的问题是:是否有一个php类,一个插件,我可以做些什么


$str = UltimateClean($str) 在发送$ str到我的SQL之前??


PS。当我开始使用JSON时,我还注意到问题翻了一番,因为我还必须小心在JSON中输出结果。


我遇到的一些问题:多语言字符串(不同的字符集),从Excel工作表中复制粘贴。 

注意:我不担心SQL注入。


查看完整描述

2 回答

?
慕慕0277861

不,没有。


不同的转义模式用于不同的目的。您无法普遍逃避某些事情。


对于数据库: 将PDO与准备好的查询一起使用


对于HTML: 使用htmlspecialchars()


对于JSON:  json_encode()为您处理


对于字符集: 您应该在页面上使用UTF-8。这样做,并相应地设置数据库,然后观察这些问题消失了。


查看完整回答
反对 回复 2019-10-21
?
侃侃无极

为“您无法普遍逃避某些事情” +1。如果您认为需要“通用转义”,则可能是过早地转义了您的输入,或出于意想不到的目的重用了转义的数据。

查看完整回答
反对 回复 2019-10-21

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信