我只是在mySQL的文本区域中插入您编写的文本,而无需使用任何额外的方法来保护我的网站...实际上,我只是做了一个测试,编写了在文本区域创建输入文本框并将其保存到mysql中的html代码,该代码将页面上的组件打印给我...
如何让它在不允许您编写 html 标签或 smth 的文本区域上编写安全内容,我只想提高我网站的安全性。
谢谢
如果$textarea包含您的文本区域值,则可以执行$db_value = mysql_real_escape_string(strip_tags(trim($textarea)))并将$db_value插入到数据库中。
strip_tags剥离 html 标记的文本并mysql_real_escape_string编码特殊字符,并使其可以安全地插入到数据库中......
对于mysql_real_escape_string:检查 http://php.net/manual/en/function.mysql-real-escape-string.php
对于strip_tags检查:http://www.php.net/manual/en/function.strip-tags.php
尝试使用预准备语句
http://php.net/manual/de/mysqli.quickstart.prepared-statements.php
并从给定文本中删除所有不需要的字符,最后使用mysql_real_escape_string以转义 MySQL 的字符串。