所以我知道你可以在php中使用$words = htmlspecialchars($_POST['name']);
来转义特殊字符并防止一些html注入。防止html注入
但我实际上遇到麻烦实施它到我的PHP代码。我在阅读时必须先使用它,然后才能向网站的观众展示您正在展示的任何内容,但我已经失去了如何执行此操作的信息。我有点用PHP的初学者。
所以我能够做的SQL注入部分,但这里是我卡在上面的代码的一部分,如上所述。
我试图阻止HTML注入的标题博客和标签
$result= mysql_query("SELECT * FROM Bpost");
echo '<div class = "blog" align = "center">';
while($row = mysql_fetch_array($result))
{
echo "<div class = 'tname'>";
echo $row['title'];
echo '</div>';
echo '<div class = "bpost">';
echo $row['blog'];
echo '</div>';
echo '<div class = "tag">';
echo $row['tags'];
echo '</div>';
echo '</br>';
}
echo '</div>';
如果你从我的其他的东西需要的示例代码让我知道。对我来说,这似乎是够了。
[**请不要在新代码中使用'mysql_ *'函数**](http://bit.ly/phpmsql)。他们不再被维护[并被正式弃用](https://wiki.php.net/rfc/mysql_deprecation)。看到[**红框**](http://j.mp/Te9zIL)?学习[*准备的语句*](http://j.mp/T9hLWi),并使用[PDO](http://php.net/pdo)或[MySQLi](http://php.net/ mysqli) - [这篇文章](http://j.mp/QEx8IB)将帮助你决定哪个。如果你选择PDO,[这里是一个很好的教程](http://j.mp/PoWehJ)。 – Neal
@Neal你应该写一个bot来做到这一点。 – ceejayoz
@ceejayoz谁说我没有? :-P – Neal