0
我应该不允许的字符,如”,“,>,<,\ ...在一个上传表单文本字段中键入?文本将通过PHP被发送到博客。不允许字符
我heared一些字符可能造成麻烦,并且可以用来“劈/伤害”服务器,这些服务器。字符应限制?
感谢您的输入。 迈克尔
Q
不允许字符
A
回答
1
没有必要限制任何东西。在问题是你必须消毒所有的用户输入;对于这种特定类型的数据(可能的HTML),在将所有用户提供的数据显示为页面的一部分之前,使用htmlspecialchars是必要且足够的。
例如,如果在窗体中有一个名为post-body textarea的,你应该接受用户输入(与$_REQUEST['post-body'] EG),并将其保存到你的数据库,是(警告:使用mysql_real_escape_string或PDO保护自己免受SQL在这个阶段注射!)。到时候来显示它,你会从数据库中检索,并与打印的东西像
echo htmlspecialchars($postBody);
见this question对数据的消毒一些背景。
0
用户数据每次输出用户数据时都应该通过htmlspecialchars函数进行消毒,以避免XSS-attacks。
另外,要在sql-queries中使用用户数据,请使用PDO并准备好语句或mysql_real_escape_string函数以避免SQL-injection。 Example。
+0
感谢您的宝贵意见。 – Michael
0
<? $string = str_replace("\\\"", "\"", $string);
$string = htmlspecialchars($string);
$string = preg_replace("/\r\n|\n|\r/", "<br>", $string); ?>
<input type = "text" name = "string" id = "string" value = "<?=$string?>">
相关问题
- 1. CSS允许/不允许字符
- 2. 不允许的字符笨
- 3. 只允许数字字符
- 4. 如何允许不允许的密钥字符。在Codeigniter中?
- 5. EF6 - 注释允许空字符串,但不允许为null
- 6. 不允许以下字符:〜%^ * = [{}] |; <>
- 7. Robot.txt特殊字符不允许
- 8. 不允许的关键字符
- 9. 笨 - 不允许的按键字符
- 10. 不允许的密钥字符
- 11. CodeIgniter:不允许的关键字符
- 12. 的iFrame HTML不允许空格字符
- 13. 重定向不允许的字符
- 14. codeigniter不允许使用字符错误
- 15. SSH.NET不会允许这个字符串
- 16. 笨 - URI不允许的字符
- 17. CodeIgniter中不允许的字符
- 18. Codeigniter - URI不允许的字符
- 19. 不允许一个下面的字符
- 20. 输入文本框字段只允许字符不允许数字,但允许空间?
- 21. Base64加密允许字符
- 22. 只允许ASCII字符VBA
- 23. 与允许的字符
- 24. 只允许小写字符
- 25. CookieDecoder中允许的字符
- 26. 允许在字符名C++
- 27. 只允许某些字符
- 28. 只允许8个字符
- 29. 允许小数点/句点输入字段允许的字符
- 30. 如何允许输入文本和数字,但不允许特殊字符?
不要黑名单字符。将他们列入白名单。 –
对不起,这是什么意思? – Michael
http://en.wikipedia.org/wiki/Whitelist –