如何接受编程代码输入用于显示目的？

在PHP中接受用户输入的编程代码,将其存储在数据库中并使用HTML预标记显示回来的最安全的方法是什么？

我目前将输入转换为HTML实体,但我认为它不会那么容易......

有什么建议？

编程代码只是文本; 如果没有执行,就不会有任何伤害.

这意味着您需要关注:

保护您的数据库免受SQL注入.这可以通过转义输入字符串(mysql_real_escape_string())或使用预准备语句来完成.

保护您的用户免受XSS攻击.这可以通过将代码转换为html实体(即:使用htmlspecialchars())来完成,因此潜在的恶意标记(即:)

贾志军

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• actionscrip
• bash
• c#
• c++
• c语言
• erlang
• flutter
• go
• golang
• java
• javascript
• lua
• node.js
• perl
• php
• python
• scala
• typescript

RankList | 热门文章

• 1如何在Sage中获得给定长度的素数？
• 2HTTP/2和CNAME如何协同工作？
• 3Google Cloud Dataproc配置问题
• 4短绒和验证器有什么区别？
• 5Bootstrap 4 - 卡列中的响应卡
• 6Vim语法高亮 - 从模式中排除特定文本
• 7Lambda微积分减少步骤
• 8按钮fadein jQuery ASP.net
• 9Angular2,如果未选中复选框,则禁用按钮
• 10如何在ReactRedux中创建临时状态？
• 11App Extension Swift:从没有javascript的任何应用程序获取网址
• 12在数组数组的map()中使用reduce()
• 13Retrofit 2 - 当响应状态为422(不可处理的实体)时,响应体为null
• 14记忆消毒剂
• 15Amazon S3 IAM用户可以"访问S3存储桶"
• 16mac上的usr/local/src不存在吗？
• 17错误:java.lang.NoClassDefFoundError Android
• 18如何编写AngularJS的commonjs模块模块
• 19使用智能匹配搜索阵列的正确方法是什么？
• 20在系统A-> B-> C之间发送文件而不将整个文件存储在B中