PHP 텍스트 영역 보안

는 사용자가 선택하면 자신의 username I 다음을 수행하십시오PHP 텍스트 영역 보안

if($_POST['username'] != "") { 
    $username = trim($_POST['username']); 
    $username = filter_var($username, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW); 
}

을하지만 textarea's로 작업하는 방법,이 filter_var/filter_input 작업에는 옵션입니다, 그래서 내가 포함해야합니까 어떤 보안 ?

strip_tags

반드시 htmlspecialchars

를 htmlentities

당신은 어떤 조언을?

인사말!

출처

2014-04-07 user3297073

준비된 문과 매개 변수가있는 쿼리를 사용하십시오. – gbestard

이 작업을 수행해야합니다. http://stackoverflow.com/tags/pdo/info 예? – user3297073

위 기능을 추가 할 필요가 없습니까? – user3297073

귀하의 경우에는

- 당신이 입력에서 마크 업을 제거 할 때문에 ....

$text = strip_tags($_POST['textarea']); 

$text = $mysqli->real_escape_string($text); 

mysqli->query("INSERT INTO yourtable (content) VALUES ('$text')");

...하지만 당신이 브라우저로 다시 출력 할 때 - 당신은 아직도 그것을 탈출해야합니다 적절하게 ....

출처

2014-04-07 13:08:57 Pankaj

답변

관련 문제