최근에 클라이언트가 내 사이트에서 감사를 실행했습니다. 사람들이 데이터베이스에 잠재적 인 손해를 입힐 수 있기 때문에 입력 데이터를 조금 더 잘 살균 할 수 있다는 것이 그 중 하나입니다.사용자 입력을 삭제하려면 어떻게해야합니까?
아래 함수는 현재 사용하고있는 프로그램이며 (이전 개발자의 나머지 부분) 잠재적 인 문제가있는 곳을 볼 수 없습니다.
데이터베이스로 전달되는 문자열은 XML을 통해 표시되며 Flash 응용 프로그램에서 읽습니다.
아무도 내가 누락되었을 수 있습니다. 감사합니다.
function secure_string($string)
{
return (strip_tags(addslashes(mysql_real_escape_string(
stripslashes($string)))));
}
쇼 당신이 아닌 현재 함수에 대한 해당 문자열을 필요. 보호는 당신이 경계하고 싶은 것에 달려 있습니다. – scragar
@scragar, MySQL injection. 적어도 그는 고객이 다음과 같이 말했습니다 : "데이터베이스에 잠재적 위험". – Frankie
필자는 php (더 이상)를 사용하지 않지만 솔직히'addslashes'와'stripslashes'를 하나의 체인으로 호출하면 확실히 눈에 띄게됩니다. – shylent