xss-injects에서 내 textareas를 살균하기 위해이 도구를 사용했습니다. havent는 아직 문제가 없었지만, Google에서이 책을 안전한 방법으로 읽는 지 확신하지 못했습니다.안전하게 textarea를 살균하고 있습니까
$comment = nl2br(htmlspecialchars($_POST['comment']));
그렇다면 DB에 mysql을 bind_param();
을 SQL-가 주입 방지하고 lasty 난 그냥이 안전한 방법입니다 <p><?php echo $info['comment']; ?></p>
하여 outputtting 무엇입니까?
내가하고 싶은 것은 방금 만든 다음 내 DB에 저장하고 출력하고, 작동하는 줄 바꿈과 함께하는 것입니다. 사전에
감사합니다, 그것은 그대로 사용하여 귀하의 데이터베이스 라이브러리가 제공하는 이스케이프 것을
건배, DB에 삽입 할 때 htmlspecialchars()를 사용하지 않는 이유는 무엇입니까? – user2722667
이것은 HTML이기 때문에 HTML로 렌더링하고 싶다면 실제 형식이 될 것입니다. HTML로 렌더링하지 않으려면 변환합니다. DB에서 HTML로 안전하지는 않지만 브라우저에서 안전하지 않을 수 있습니다. – AbraCadaver
그래, 내가'nl2br (htmlspecialchars ($ _ POST [ 'comment']));'를 사용하면 걱정하지 않아도 될 것 같아요. 그것을 삽입? – user2722667