Я разрешаю использовать некоторые HTML-теги в моей форме. Как обеспечить безопасность моей базы данных (mysql) при использовании php для вставки этих данных в нее?безопасно принимает html в mysql
0
A
ответ
0
Используйте подготовленные операторы, чтобы избежать его для sql и htmlentities при выводе его в html.
0
Я не знаком с PHP, но должны быть какие-то вспомогательные функции, которые помогут. Используйте подготовленные инструкции, чтобы предотвратить атаки SQL-инъекций. Это предотвратит первую опасность. Во-вторых, это санировать HTML-код, чтобы разрешить теги, которые вы считаете безопасными. То есть все теги и теги формы должны быть удалены, а также теги, которые могут испортить макет вашего сайта. Вам нужно будет найти библиотечный метод для этого.
Смежные вопросы
- 1. Как безопасно хранить данные HTML в MySQL?
- 2. HTML-формы - удаление косечек безопасно
- 3. htmlentities, отображающий html безопасно
- 4. В mysql «объяснять ...» всегда безопасно?
- 5. Получите пароль безопасно из HTML
- 6. MySQL не принимает апостроф «
- 7. Преобразование кода на C++ в HTML безопасно
- 8. Как безопасно визуализировать html в реакции?
- 9. Безопасно использовать # и. символов в атрибутах html?
- 10. Время() безопасно в mysql does not работает
- 11. безопасно запускать другой запрос в цикле mysql
- 12. Как безопасно удалить таблицу eav_attribute в mysql
- 13. Подключение программы python к mysql безопасно
- 14. параметров, Html флажок принимает вяз
- 15. .html не принимает таблицы стилей
- 16. Javascript Slider не принимает HTML
- 17. Безопасная форма HTML принимает кодировку?
- 18. MySQL LONGTEXT не принимает апостроф '
- 19. Phpmyadmin не принимает триггер MySQL
- 20. MySQL не принимает удаленные соединения
- 21. не принимает переменную в JQuery .html()
- 22. EditorFor HTML не принимает класс в MVC
- 23. Jsoup.connect() принимает() принимает только часть html-файла на Android
- 24. MySQL всегда принимает неверный идентификатор в цикле
- 25. NOT NULL в mysql принимает пустую строку
- 26. MySQL В статье не принимает строку переменной
- 27. Как MySQL принимает переменные в bash?
- 28. MySQL не принимает десятичный в нужном формате
- 29. HTML в CSS DIV принимает родительского языка HTML
- 30. Как безопасно сохранить форматированный текст в формате HTML в базе данных? PHP - MYSQL
так, это позволит им использовать заявления, такие как жирным шрифтом безопасно? Я уже использую mysqli_read_escape_string и htmlentities при вводе и html_entities_decode при выводе, это хорошая идея? – jonnnnnnnnnie
Я использую уценки с моим редактором, забыл добавить – jonnnnnnnnnie
mysqli_real_escape_String защитят вашу базу данных и htmlentities (с ENT_QUOTES) защитят ваш HTML – Galen