-6
最近,我們正面臨着與用戶的問題很多輸入的數據用戶PHP編碼標準輸入的數據
像
- 他們使用不同的語言
- 輸入特殊字符,如「'
如何處理所有這些,一個問題後,我們正面臨着另一個。
或者,是否有任何編碼標準或高級教程可用?
感謝
A
回答
1
在處理用戶提供的輸入時,通常應該嘗試「逃避」所有特殊字符。
如果你發現某些字符造成嚴重破壞你的系統,那麼你可以像這樣刪除:
<?php
$BadChars = array(
"'", // Single quote - can harm SQL queries
"%", // Percent sign - can harm SQL queries
"<", // Less Than - can be used for XSS
">", // Greater Then - can be used for XSS
";", // Semicolon - can harm SQL queries
"£"
);
// $Input = $_GET['Name'];
$Input = "HELLO'%<;TEST";
foreach ($BadChars as $Char)
{
$Input = str_replace($Char, "", $Input);
}
print "Filtered Input: $Input";
?>
您也可以逃避數據也使用這種現有的功能http://php.net/manual/en/function.mysql-real-escape-string.php
1
如果您正在尋找接這些字符出來的數據,你可能要考慮正則表達式。查看文檔here。
相關問題
- 1. PHP編碼標準
- 2. PHP編碼標準
- 3. C++寫的標準輸入數據,並從標準輸出
- 4. 實施PHP編碼標準
- 5. PHP使用管道和標準輸入來自用戶的輸入
- 6. 標準輸入第二命令/密碼保護與PHP的郵政編碼
- 7. 模仿標準用戶輸入
- 8. INSERT用戶輸入標準到表
- 9. 如何處理標準輸入到標準輸出在PHP?
- 10. 如何解析來自標準輸入流的用戶輸入?
- 11. PHP用戶輸入數據安全
- 12. sudo作爲另一個用戶從標準輸入密碼
- 13. PHP - 陣列填充有標準輸入整數輸入
- 14. 輸入數據(用戶名和密碼)
- 15. 編碼標準
- 16. PHP中的數據標準?
- 17. 標準數字輸入
- 18. 將用戶輸入編碼到數據庫是否很好?
- 19. android - 用戶輸入的URL編碼
- 20. 插入用戶數據從PHP到用戶輸入形式
- 21. 用準備好的語句和用戶輸入更新數據
- 22. Node.js標準輸出編碼問題
- 23. 讀取標準輸入用戶輸入一個文件時已經重定向到標準輸入
- 24. 編碼標準:大量的論據
- 25. 標準輸入法PHP回聲readline
- 26. 標準數學輸入使用python
- 27. 標準輸出/標準輸入和參數
- 28. 從標準輸入讀取密碼
- 29. Java編碼標準
- 30. C++編碼標準
進入數據庫之前「造成問題」如何?哪裏?不管語言如何,第一條規則就是永遠不要相信用戶的輸入,並且對[大逃避現實(或:你需要知道如何處理文本中的文本)]中描述的概念有基本的瞭解](http:// kunststube.net/escapism/)。 – deceze 2013-02-25 16:11:12
使用UTF-8或UTF-16應該做的伎倆,不驗證英文文本[az],並確保您的數據庫設置爲保存外來字符 – Waygood 2013-02-25 16:12:19
只有一條黃金法則:*永遠不要信任用戶輸入* – J0HN 2013-02-25 16:12:55