我想知道如何让用户像在MySpace上一样使用PHP和MySQL安全地输入HTML和CSS到那里的配置文件.
您当然希望仔细清理数据并将其限制为一组"无害"语句.例如http://htmlpurifier.org/可以帮助你.
HTML Purifier是一个用PHP编写的符合标准的HTML过滤器库.HTML Purifier不仅会删除所有恶意代码(更好地称为XSS),而且还会通过经过全面审核,安全且允许的白名单,还可以确保您的文档符合标准
当您将数据放入数据库时使用预处理语句或小心地转义数据.
京公网安备 11010802040832号 | 京ICP备19059560号-6 