当前位置: 文江博客话题详情

我需要对用户提交的数据使用stripslashes 是否有原因?

发布于 2024-11-16 08:57:52 字数 73 浏览 4 评论 0原文

人们使用 stripslashes 做什么?它通常与 addslashes 一起使用吗?为什么要在用户提交的字符串中删除或添加斜杠?

原文

What do people use stripslashes for and is it typically used in conjunction with addslashes? Why should I strip or add slashes to a string that's submitted by a user?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

风月客 2024-11-23 08:57:52

您应该始终清理用户的输入。但不是使用 addslashes()...如果您想使用用户的输入编写查询,请使用正确的数据库转义机制(查看 mysql_real_escape_string()PDO 准备好的声明)。

清理用户输入的原因是安全。了解SQL 注入跨站点脚本,这是由于未经净化的输入而引起的两个最常见的安全问题。

You should always sanitize the user's input. But not with addslashes()... If you want to compose a query with the user's input, use the proper database escaping mechanism (look into mysql_real_escape_string() and PDO prepared statements).

The reason for sanitizing user input is security. Read about SQL injection and cross-site scripting, which are the two most common security problems arising from un-sanitized input.

回复 原文
~没有更多了~

关于作者

狼亦尘

暂无简介

文章
评论
726 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

知足的幸福

文章 0 评论 0

我一向站在原地

文章 0 评论 0

慕烟庭风

文章 0 评论 0

秉忠贞之诚 守退让之实

文章 0 评论 0

小兔几

文章 0 评论 0

mb_3y7WUgWY

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文