-1
我有一个非常类似于评论系统的PHP脚本,但需要先确认建议的评论。保护发表评论喜欢系统
示例:
1)用户输入评论。
2)发送用户确认显示评论的页面,并要求用户确认它是正确的。
3)用户确认并将注释插入到数据库中。
我的问题是,哪个PHP函数最好能确保显示确认页面上的评论,然后将其插入到数据库中。从数据库中提取数据后,我是否也需要一些东西来保护它以便以后显示?
A
回答
1
如果你谈论的代码安全性多一点澄清,每个人都应该坚持黄金法则:
- 过滤所有输入(filter_var()或任何框架包括类)
- 逃逸所有输出(至少htmlspecialchars())
有很多级别来保护表单或整个应用程序。这两个只是引物。
1
我对你的意思有点困惑,但是我假设你正在努力防止SQL注入?即;用户无法输入'; UPDATE用户SET密码='abc'WHERE user ='admin';等等?
如果是这样,那么您正在寻找http://www.php.net/manual/en/mysqli.real-escape-string.php。或者如果您使用已弃用的函数,则使用mysql_real_escape_string()。
希望这有助于 - 如果不是,请提供你在寻找什么:)
相关问题
- 1. 喜欢/不喜欢发行系统
- 2. youtube API v3 - 比率(喜欢/不喜欢)评论/评论线程?
- 3. 多发表评论系统
- 4. 很多系统上的外键记录“喜欢”和评论
- 5. Facebook的评论:更喜欢
- 6. MinGW的不喜欢评论
- 7. 喜欢用硒的评论
- 8. 评论框喜欢Twitter
- 9. 评论喜欢facebook脚本
- 10. 简单喜欢/不喜欢评级系统在PHP和MySQL
- 11. itunes喜欢评分系统在html
- 12. 评论引擎喜欢讨论
- 13. 喜欢/不喜欢系统像FB
- 14. 得到一个表,喜欢一个评论的联系人
- 15. 阿贾克斯发表评论喜欢StackOverflow
- 16. 发表评论,并喜欢facebook粉丝页面外的新闻
- 17. Rails - 喜欢在帖子上发表评论 - NoMethodError
- 18. Facebook喜欢评论/喜欢更新页面没有页面referesh
- 19. 如何防止像“脸谱或youtube喜欢/不喜欢系统”多次评论的用户?
- 20. '喜欢'系统数据库
- 21. Django喜欢系统建议?
- 22. facebook喜欢按钮和评论消失
- 23. Linkedin REST API - 喜欢和评论
- 24. 找出谁喜欢我的评论
- 25. Facebook的喜欢/不评论FB按钮
- 26. 的Youtube API V3添加喜欢评论
- 27. 排序喜欢的Facebook评论插件
- 28. 从Facebook的喜欢获得评论?
- 29. 评论与喜欢设计与Redis
- 30. 喜欢用评论回答Graph API
在XSS或更类似于身份验证中,“安全”是指什么形式? – Luceos
还有哪些软件包用于与数据库通信? – Havelock
这几乎不可能回答,我建议你继续阅读关于PHP以及用户输入数据如何实现某些安全级别。 –