清洁input和输出在PHP的圣杯?
我一直在运行,并开发了一个分类网站,现在过去8个月,所有的错误只是由于一个原因:用户如何input他们的文字…
我的问题是 :是否有一个PHP类,一个插件,我可以做的
$str = UltimateClean($str)发送$ str到我的sql?
PS。 我也注意到当我开始使用JSON时,问题加倍,因为我也必须小心输出JSON结果。
我遇到的一些问题:多语言string(不同的字符集),从Excel工作表复制粘贴。
注意:我不担心SQL注入。
不,没有。
不同的转义模式是为了不同的目的。 你不能普遍逃避一些东西。
对于数据库:使用PDO与准备的查询
对于HTML:使用htmlspecialchars()
对于JSON: json_encode()为您处理
对于字符集:您应该在页面上使用UTF-8。 做到这一点,并相应地设置您的数据库,并观察这些问题消失。
