- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我了解 mysql_real_escape_string
等,但是当我只是发送电子邮件时呢?
所以我有表单和文本框,直接将 $_POST
数据通过电子邮件发送给用户是否存在任何漏洞?我猜他们将无法执行任何 PHP.. 或者如果他们从网址运行它,他们可以吗?我不确定。
最佳答案
如果直接发送到电子邮件就可以了。如果它存储在数据库中以显示在帮助台等管理员页面上,则需要对 html 输出和 mysql 进行转义。您可以使用许多函数转义 mysql:
那是因为电子邮件可以包含 HTML,如果您不想收到人们在其中放入虚假 HTML 的电子邮件,例如 <blink>
(这真的很烦人)然后你可以使用 htmlspecialchars()
: http://php.net/manual/en/function.htmlspecialchars.php
如果您担心电子邮件中的 Javascript,请使用 htmlspecialchars()
上面提到的也会逃避这一点。
关于php - 使 $_POST 数据安全地发送到电子邮件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13379427/
我正在使用 Quickblox SDK 开发聊天应用程序。我被要求在向服务器发送请求(登录、注册、修改个人资料...)时使用 MD5 散列用户的密码。但我想知道这是否有必要,因为它可能已经在 SDK
如果任何处理器从队列中获取数据,则开始处理,此时处理器会因任何原因停机。那么特定数据会发生什么(数据丢失或安全地保留到其他队列中)? 最佳答案 嗯,NiFi 的目的是让数据尽可能安全。它的内容写入策略
目前这对我来说真的只是一个概念性问题。 在 Lisp 中,程序就是数据,数据就是程序。 REPL 正是这样做的 - 读取然后评估。 那么如何以一种安全的方式从用户那里获取输入呢?显然这是可能的 - 我
我是 MVC 的初学者。我现在对数据安全性感到好奇。不知道是不是我理解错了。 场景如下:我有一个观点要求用户输入一些数据。 (客户端)当数据传回 Controller (服务器端)时,窃听者能否拦截用
下边是我对部分内容的总结,里边偏向了T-SQL语句实现的总结,对于SQL Server Management Studio中对象管理器的操作并没有太多的总结,因为这些都有一些向导,而且,大部分都是在
有人知道 Google 是否收集提供给 Tensorflow 的数据吗?我的意思是它是开源的,但它受他们的许可。 最佳答案 您可以阅读TF的完整代码。那里没有任何东西发送任何数据,因此答案是否,没有数
我是一名优秀的程序员,十分优秀!