現在,我使用下面的函數來保護我的琴絃插入MySQL表和在HTML頁面:安全絃樂使用PHP
function secure($data)
{
$data = trim($data);
$data = htmlspecialchars($data);
$data = str_replace("'", '"', $data);
$search = array(chr(0xC2).chr(0xA0),chr(0xC2).chr(0x90),
chr(0xC2).chr(0x9D),chr(0xC2).chr(0x81),
chr(0xC2).chr(0x8D),chr(0xC2).chr(0x8F),
chr(0xC2).chr(0xAD),chr(0xAD));
$data = str_replace($search, "", $data);
return $data;
}
請問這個功能足夠多,以確保字符串?
將使用哪種方法來保護你的字符串插入到MySQL
,防止錯誤,如HTML page
XSS
?
不幸的是htmlentities返回奇怪的符號,而不是俄羅斯字符 – John 2012-07-27 14:24:59
您需要指定編碼 – Ing 2012-07-27 14:26:36
添加UTF-8編碼,現在它的工作,謝謝 – John 2012-07-27 14:34:37