如何在OS X中清理php输出

问题内容： 在过去的8个月中，我一直在运行和开发一个分类网站，所有错误均仅归因于以下一个原因：用户如何输入文本… 我的问题是 ：是否有一个php类，一个插件，我可以做些什么 在发送$ str到我的SQL之前？？ PS。当我开始使用JSON时，我还注意到问题翻了一番，因为我还必须小心在JSON中输出结果。 我遇到的一些问题：多语言字符串（不同的字符集），从Excel工作表中复制粘贴。 注意：我不担心

问题内容： 是否有某个功能全面的功能可以很好地用于清理用户针对SQL注入和XSS攻击的输入，同时仍然允许某些类型的HTML标签？ 问题答案： 常见的误解是可以过滤用户输入。PHP甚至有一个（现在已弃用的）“功能”，称为magic-quotes，它基于此思想。废话 忘记过滤（或清洁，或任何人称呼它）。 为避免出现问题，您应该做的事情很简单：每当将字符串嵌入外部代码中时，都必须根据该语言的规则对其进行

问题内容： 使用PDO]库时是否需要在输入中使用（例如和）？ 如何使用PDO正确避开用户输入？ 问题答案： 如果使用PDO，则可以对查询进行参数化，从而无需转义任何包含的变量。 使用PDO，您可以使用准备好的语句将SQL和传递的参数分开，这消除了对转义字符串的需要，因为由于将两者分开保存，然后在执行时组合在一起，因此从上述来源自动将参数作为字符串处理： 注意：在变量绑定（）期间进行清理

问题内容： 我有一个网站，用户可以使用TinyMCE的自定义实现发布内容（如论坛，评论等）。他们中的许多人喜欢从Word复制和粘贴，这意味着他们的输入通常带有大量相关联的MS内联格式。 我无法摆脱，因为TinyMCE的某些格式依赖于span标签，而且我不能（也不想）强迫用户使用TinyMCE的“从Word粘贴”功能（无论如何似乎都行得通）。 有谁知道可以帮我解决这个问题的库/类/函数？尽管我找不到

问题内容： 我正在使用sqlsrv驱动程序的PHP MSSQL项目上。阻止SQL注入攻击的最佳方法是什么？我需要类似mysql_real_escape_string（）的东西，但要使用sqlsrv驱动程序。 问题答案： 最好的方法是不要编写SQL，以便您需要使用的类似物，可以通过使用占位符作为值，然后在执行语句或打开时传递变量（否则将由来处理）来实现。光标或其他任何东西。 如果失败，请查看;的输出

问题内容： 我正在尝试在我的PHP CLI应用程序上使用“实时”进度指示器。而不是输出为 我宁愿清除它，也只显示最新结果。system（“ command \ C CLS”）不起作用。也没有ob_flush（），flush（）或我发现的其他任何东西。 我正在运行Windows 7 64位旗舰版，我注意到命令行输出是实时的，这是意外的。每个人都警告我说，不会…但是可以… 64位特权吗？ 为帮助加油！