如何接受编程代码输入以进行显示?

发布于 2024-09-25 07:25:24 字数 126 浏览 6 评论 0原文

在 PHP 中接受用户输入的编程代码、将其存储在数据库中并使用 HTML pre 标记将其显示回来的最安全方法是什么?

我目前将输入转换为 HTML 实体,但我认为这不会那么容易......

有什么建议吗?

What is the safest way to accept user inputted programming code in PHP, store it in database and display it back with the HTML pre tag?

I currently convert the input to HTML entities, but I somehow think it wouldn't be that easy...

Any suggestions?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

七堇年 2024-10-02 07:25:24

编程代码只是文本;如果不执行,就不会有任何伤害。

这意味着您需要关注:

  • 保护您的数据库免遭 SQL 注入。这可以通过转义输入字符串 (mysql_real_escape_string()) 或使用准备好的语句来完成。

  • 保护您的用户免受 XSS 侵害。这可以通过将代码转换为 html 实体来完成(即:使用 htmlspecialchars()),因此潜在的恶意标签(即:

Programming code is just text; if it's not executed there can't be any harm done.

This means you need to be concerned about:

  • Protecting your database from SQL injection. This can be done by escaping the input string (mysql_real_escape_string()) or using prepared statements.

  • Protecting your users from XSS. This can be done by converting your code to html entities (ie: using htmlspecialchars()), so potentially malicious tags (ie: <script>) get converted to text (eg: <script>).

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文