当前位置: 首页 > 面试题库 >

在php中清理输入和输出的圣杯?

帅颖逸
2023-03-14
问题内容

在过去的8个月中,我一直在运行和开发一个分类网站,所有错误均仅归因于以下一个原因:用户如何输入文本…

我的问题是 :是否有一个php类,一个插件,我可以做些什么

$str = UltimateClean($str) 在发送$ str到我的SQL之前??

PS。当我开始使用JSON时,我还注意到问题翻了一番,因为我还必须小心在JSON中输出结果。

我遇到的一些问题:多语言字符串(不同的字符集),从Excel工作表中复制粘贴。
注意:我不担心SQL注入。


问题答案:

不,没有。

不同的转义模式用于不同的目的。您无法普遍逃避某些事情。

对于数据库: 将PDO与准备好的查询一起使用

对于HTML:
使用htmlspecialchars()

对于JSON: json_encode()为您处理

对于字符集: 您应该在页面上使用UTF-8。这样做,并相应地设置数据库,然后观察那些问题消失。



 类似资料:
  • 每次我在终端中键入php,我都会得到以下输出: PHP启动:无法加载动态库“/usr/lib/PHP/extensions/no-debug-non-zts-20121212/PHP\u gd2。dll'-dlopen(/usr/lib/php/extensions/no-debug-non-zts-20121212/php\u gd2.dll,9):在第0行的未知中未找到图像 我该怎么清洗这个。

  • 问题内容: 我有一个网站,用户可以使用TinyMCE的自定义实现发布内容(如论坛,评论等)。他们中的许多人喜欢从Word复制和粘贴,这意味着他们的输入通常带有大量相关联的MS内联格式。 我无法摆脱,因为TinyMCE的某些格式依赖于span标签,而且我不能(也不想)强迫用户使用TinyMCE的“从Word粘贴”功能(无论如何似乎都行得通)。 有谁知道可以帮我解决这个问题的库/类/函数?尽管我找不到

  • 问题内容: 我正在考虑添加富文本编辑器,以允许非程序员更改文本的外观。但是,一个问题是,如果标记不正确,则可能会扭曲渲染页面的布局。什么是清除html的好方法? 问题答案: 您将不得不在好和轻量之间做出选择。推荐的选择是“HTMLPurifier”,因为它提供了安全的默认设置。作为更快的替代方法,通常建议使用“htmLawed”。

  • 问题内容: 我正在尝试在我的PHP CLI应用程序上使用“实时”进度指示器。而不是输出为 我宁愿清除它,也只显示最新结果。system(“ command \ C CLS”)不起作用。也没有ob_flush(),flush()或我发现的其他任何东西。 我正在运行Windows 7 64位旗舰版,我注意到命令行输出是实时的,这是意外的。每个人都警告我说,不会…但是可以… 64位特权吗? 为帮助加油!

  • 输出 用print加上字符串,就可以向屏幕上输出指定的文字。比如输出'hello, world',用代码实现如下: >>> print 'hello, world' print语句也可以跟上多个字符串,用逗号“,”隔开,就可以连成一串输出: >>> print 'The quick brown fox', 'jumps over', 'the lazy dog' The quick brown

  • 输出 用print()在括号中加上字符串,就可以向屏幕上输出指定的文字。比如输出'hello, world',用代码实现如下: >>> print('hello, world') print()函数也可以接受多个字符串,用逗号“,”隔开,就可以连成一串输出: >>> print('The quick brown fox', 'jumps over', 'the lazy dog') The qu