修剪表单输入和转义字符是否是一种好习惯?
|
像这样,
$type = mysqli_real_escape_string($dbc, trim($_POST[\'type\']));
修饰会提高安全性还是mysqli_real_escape_string已经足够了?
没有找到相关结果
已邀请:
5 个回复
勘掸府迫路
掏得透垦滩
臂哦
社攻取墟槽
凰葱崎济邯
有关XSS的更多信息,请查看此链接https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) 另一个有用的资源是此PHP库,它旨在过滤任何用户输入,以防止(几乎)XSS的所有方法http://htmlpurifier.org/