WordPress 용 광고 관리자 플러그인을 작성하면 광고 코드가 좋은 코드에서부터 더러운 것, 심지어 악조건까지 거의 모든 것이 될 수 있습니다.코드 내용에 addslashes() 및 stripslashes()를 사용하는 것이 안전합니까?
내가 좋아하는 간단한 위생을 사용하고 있습니다 : 볼 때
$get_content = '<script>/*code to destroy the site*/</script>';
//insert into db
$sanitized_code = addslashes($get_content);
: 나는 그들의 성능이 조금 느린 배운 내가 base64_encode()
및 base64_decode()
을 피할 수있어
$fetched_data = /*slashed code*/;
//show as it's inserted
echo stripslashes($fetched_data);
.
충분합니까?
그렇지 않은 경우 잘못된 광고 코드를 사용하여 악의적 인 공격으로부터 사이트 및/또는 DB를 보호해야하는 이유는 무엇입니까?
나는 왜 당신이 제안을했는지에 대한 설명을 듣고 싶습니다. 앞으로 나에게 맞는 것을 결정하는 데 도움이 될 것입니다. 어떤 도움이라도 대단히 감사하겠습니다.
불투명합니다. 나는 결코 그런 생각을하지 못했다 : * addslashes 다음에 addslashes는 왕복이다. *, 실제로는 사실이다. 해로운 스크립트는 저장 될 때 db에 대해 위협이 아니지만 DB에 대해 시각적 인 끝에서 실행될 때 위협이되지 않는다. . 아주 좋은 대답과 방향. 고마워. –
BTW'mysql_real_escape_string'은 더 이상 사용되지 않습니다. : –
'mysql_real_escape_string'이 더 이상 사용되지 않을 것이라고 생각하지 않습니다 : http://us1.php.net/manual/fa/function.mysql-real-escape-string.php – Claude