本文介绍了如果我正在剥离标签/将它们转换为 HTML 实体,我是否需要使用 HTML Purifier?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我目前正在从事一个项目,该项目从 textarea 读取数据并将其馈送到 mysql 数据库.我的问题是,如果我已经剥离 html 标签或将它们转换为实体,我真的需要使用 html 净化器来防止 mysql 注入或任何攻击吗?

I'm current working on a project where data is read from a textarea and fed to a mysql database. My question is do I really need to use html purifier to prevent mysql injections or whatever attacks if I'm already stripping html tags or converting them to entities?

推荐答案

需要添加转义引号 ' (addslashes php函数).

You need to add escaping quotes ' (addslashes php function).

这篇关于如果我正在剥离标签/将它们转换为 HTML 实体,我是否需要使用 HTML Purifier?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

08-14 07:43