입력 내용이 단순히 세션 쿠키에 저장되는 경우 텍스트 영역의 사용자 입력으로부터 자신을 보호하기 위해 특별한 조치를 취해야합니까?사용자 텍스트 입력에 대한 보호
사용자 정의 텍스트로 새겨 져있는 제품을 판매하고 있습니다. 사용자는 텍스트 영역에 새겨 넣을 텍스트를 "가정"하여이 텍스트를 선택한 항목과 함께 세션 쿠키에 저장합니다. & 다른 데이터.
지금은 세션 쿠키에 저장하기 전에 nl2br을 사용하고 페이지에 다시 표시하면 stripslashes가 사용됩니다.
악성 코드 (htmlentities 등)로부터 자신을 보호하기 위해 다른 작업을 수행해야합니까? 귀하의 의견
덕분에 (웃기려는 의도가 없으며!)
문제가 생기지 않는 한, 왜 묻는거야? 니가하는 일에 대해 알고 있니? – hakre
해킹 시도 등으로 자신을 열어 둘지 모르겠다. 어떻게 할 수 있니? – JROB
조각 기계에 특정 문자열을 전달하면 보안 문제가 발생할 수 있습니다. 어떤 모델을 사용하고 있습니까? – hakre