编程语言
首页 > 编程语言> > php – 我有必要为用户提交的数据使用stripslashes吗?

php – 我有必要为用户提交的数据使用stripslashes吗?

作者:互联网

人们使用striplashes是什么,它通常与addslashes一起使用?为什么要将斜杠剥离或添加到用户提交的字符串中?

解决方法:

您应该始终清理用户的输入.但不是使用addslashes()…如果要使用用户的输入组成查询,请使用正确的数据库转义机制(查看mysql_real_escape_string()PDO prepared statements).

消毒用户输入的原因是安全性.阅读SQL injectioncross-site scripting,这是未经消毒的输入引起的两个最常见的安全问题.

标签:php,stripslashes
来源: https://codeday.me/bug/20190530/1186949.html