关于数据库安全

发布于 2024-09-30 06:27:16 字数 110 浏览 1 评论 0原文

我将准备好的语句与 mysqli(); 一起使用为了在我的网站上插入和检索数据,我还使用了bind_param,因此我不会直接将变量添加到查询中。我使用strip_tags来清理任何输入,我还应该注意什么?

I am using prepared statements with mysqli(); to insert and retrieve data on my website also i used bind_param so i don't add variables directly into the query.I used strip_tags to clean any inputs what else should i look out for ?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

天涯离梦残月幽梦 2024-10-07 06:27:16

不要在数据库输入上使用 strip_tags():在浏览器输出上使用 htmlentites()(或适当的情况下使用 urlencode())。

Don't use strip_tags() on database input: use htmlentites() (or urlencode() where appropriate) on browser output.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文